Canapin
19 בספטמבר, 2025, 4:51pm
1
I looked at other similar topics, but couldn’t find the reason. I might have missed some info.
Automatic renewal of the SSL certificate has been failing for months on one of my forums. From acme.sh.log:
[Thu Sep 18 00:32:58 UTC 2025] error='"error":{"type":"urn:ietf:params:acme:error:connection","detail":"2a01:4f8:c17:6ebb::: Fetching https://forum.tevives.fr: Timeout during connect (likely firewall problem)","status": 400'
[Thu Sep 18 00:32:59 UTC 2025] response='{
"type": "urn:ietf:params:acme:error:malformed",
"detail": "Unable to update challenge :: authorization must be pending",
"status": 400
}'
Rebuilding the app properly renews the certificate.
This is a standard install , no fancy stuff, no CDN, no reverse proxy, etc.
The firewall is set as:
Any idea why this issue happens, and how to fix it?
pfaffman
19 בספטמבר, 2025, 4:56pm
2
עריכה: תקציר: אני לא יודע.
מתי הייתה הבנייה האחרונה שלך? הו, אבל זה קורה כבר זמן מה.
היה משהו לאחרונה לגבי הפורט http שהופנה מחדש לנתיבי .well-known, אבל שלך זה https. זה לא הגיוני שזה יפוג אלא אם כן תהליך ה-acme שאמור להאזין אינו פועל מסיבה כלשהי.
Canapin
19 בספטמבר, 2025, 5:15pm
3
I rebuilt yesterday since the certificate wasn’t renewed the day before. It also failed the June 20th and I had to rebuild as well.
pfaffman
19 בספטמבר, 2025, 6:15pm
4
דבר נוסף שתוכל לעשות בפעם הבאה הוא לנסות להריץ אותו ידנית בתוך הקונטיינר כדי לראות אם תוכל לקבל רעיון נוסף.
לאחרונה עבדתי על חידוש ה-le cert. זהו ההפניה מ-http ל-https - acme אינו מטפל היטב בפקודה לבצע הפניה, ובברירת מחדל מנסה להתחבר באותו פרוטוקול (http) כפי שהוגדר בתחילה.
עדכונים אחרונים לתבנית ה-let’s encrypt אמורים לתקן חידושים אלו להבא.
5 לייקים
system
20 באוקטובר, 2025, 3:45am
6
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.
