Ho esaminato altri argomenti simili, ma non sono riuscito a trovare il motivo. Potrei aver perso qualche informazione.
Il rinnovo automatico del certificato SSL sta fallendo da mesi su uno dei miei forum. Da acme.sh.log:
[Thu Sep 18 00:32:58 UTC 2025] error='\"error\":{\"type\":\"urn:ietf:params:acme:error:connection\",\"detail\":\"2a01:4f8:c17:6ebb::: Fetching https://forum.tevives.fr: Timeout during connect (likely firewall problem)\",\"status\": 400'\n```
[Thu Sep 18 00:32:59 UTC 2025] response=‘{\n "type": "urn:ietf:params:acme:error:malformed",\n "detail": "Unable to update challenge :: authorization must be pending",\n "status": 400\n}’
La ricostruzione dell'app rinnova correttamente il certificato.
Si tratta di un'installazione standard, niente di speciale, niente CDN, niente proxy inverso, ecc.
Il firewall è impostato come:
Qualche idea sul motivo per cui si verifica questo problema e su come risolverlo?
Quando è stato il tuo ultimo rebuild? Oh, ma va avanti da un po’.
C’è stato qualcosa di recente riguardo al reindirizzamento della porta http per i percorsi .well-known, ma il tuo è https. Non ha molto senso che vada in timeout a meno che il processo acme che dovrebbe essere in ascolto non lo sia per qualche motivo.
Ho ricostruito ieri dato che il certificato non era stato rinnovato il giorno prima. È fallito anche il 20 giugno e ho dovuto ricostruire anche in quel caso.
Ho lavorato di recente al rinnovo del certificato. Si tratta del reindirizzamento da http a https: ACME non gestisce bene le istruzioni di reindirizzamento e per impostazione predefinita tenta di connettersi sullo stesso protocollo (http) su cui è stato configurato inizialmente.
Aggiornamenti recenti al template di Let’s Encrypt dovrebbero risolvere questi rinnovi in futuro.