אישור Let's Encrypt לא מתחדש אוטומטית, אבל בנייה מחדש מפעילה את החידוש

I looked at other similar topics, but couldn’t find the reason. I might have missed some info.

Automatic renewal of the SSL certificate has been failing for months on one of my forums. From acme.sh.log:

[Thu Sep 18 00:32:58 UTC 2025] error='"error":{"type":"urn:ietf:params:acme:error:connection","detail":"2a01:4f8:c17:6ebb::: Fetching https://forum.tevives.fr: Timeout during connect (likely firewall problem)","status": 400'

[Thu Sep 18 00:32:59 UTC 2025] response='{
  "type": "urn:ietf:params:acme:error:malformed",
  "detail": "Unable to update challenge :: authorization must be pending",
  "status": 400
}'

Rebuilding the app properly renews the certificate.

This is a standard install, no fancy stuff, no CDN, no reverse proxy, etc.

The firewall is set as:

image1188×903 48.8 KB

Any idea why this issue happens, and how to fix it?

עריכה: תקציר: אני לא יודע.

מתי הייתה הבנייה האחרונה שלך? הו, אבל זה קורה כבר זמן מה.

היה משהו לאחרונה לגבי הפורט http שהופנה מחדש לנתיבי .well-known, אבל שלך זה https. זה לא הגיוני שזה יפוג אלא אם כן תהליך ה-acme שאמור להאזין אינו פועל מסיבה כלשהי.

I rebuilt yesterday since the certificate wasn’t renewed the day before. It also failed the June 20th and I had to rebuild as well.

דבר נוסף שתוכל לעשות בפעם הבאה הוא לנסות להריץ אותו ידנית בתוך הקונטיינר כדי לראות אם תוכל לקבל רעיון נוסף.

לאחרונה עבדתי על חידוש ה-le cert. זהו ההפניה מ-http ל-https - acme אינו מטפל היטב בפקודה לבצע הפניה, ובברירת מחדל מנסה להתחבר באותו פרוטוקול (http) כפי שהוגדר בתחילה.

עדכונים אחרונים לתבנית ה-let’s encrypt אמורים לתקן חידושים אלו להבא.