Let's Encrypt certificaat vernieuwt niet automatisch, maar opnieuw opbouwen activeert wel de vernieuwing

Canapin · 19 september 2025 om 16:51

I looked at other similar topics, but couldn’t find the reason. I might have missed some info.

Automatic renewal of the SSL certificate has been failing for months on one of my forums. From acme.sh.log:

[Thu Sep 18 00:32:58 UTC 2025] error='"error":{"type":"urn:ietf:params:acme:error:connection","detail":"2a01:4f8:c17:6ebb::: Fetching https://forum.tevives.fr: Timeout during connect (likely firewall problem)","status": 400'

[Thu Sep 18 00:32:59 UTC 2025] response='{
  "type": "urn:ietf:params:acme:error:malformed",
  "detail": "Unable to update challenge :: authorization must be pending",
  "status": 400
}'

Rebuilding the app properly renews the certificate.

This is a standard install, no fancy stuff, no CDN, no reverse proxy, etc.

The firewall is set as:

Any idea why this issue happens, and how to fix it?

pfaffman · 19 september 2025 om 16:56

BEWERKING: TL;DR: Ik weet het niet.

Wanneer was uw laatste heropbouw? Oh, maar dit speelt al een tijdje.

Er was onlangs iets over de http-poort die werd omgeleid voor .well-known-paden, maar de uwe is https. Het is niet erg logisch dat het zou time-outen, tenzij het acme-proces dat zou moeten luisteren om de een of andere reden niet actief is.

Canapin · 19 september 2025 om 17:15

I rebuilt yesterday since the certificate wasn’t renewed the day before. It also failed the June 20th and I had to rebuild as well.

pfaffman · 19 september 2025 om 18:15

Het andere wat je de volgende keer kunt doen, is proberen het handmatig uit te voeren in de container om te zien of je nog een ander idee kunt krijgen.

featheredtoast · 20 september 2025 om 03:44

Ik heb onlangs gewerkt aan de vernieuwing van het le-certificaat. Het gaat om de http-naar-https-omleiding - acme kan niet goed omgaan met de opdracht om om te leiden en probeert standaard verbinding te maken via hetzelfde protocol (http) als waarmee het oorspronkelijk is ingesteld.

Recente updates van de let’s encrypt-sjabloon zouden deze vernieuwingen in de toekomst moeten oplossen.

system · 20 oktober 2025 om 03:45

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Topic		Antwoorden	Weergaven
Let's Encrypt certificate did not automatically renew Support	14	2119	5 oktober 2021
Discourse failure to renew certificate Installation	13	241	3 november 2025
Unable to renew Let's encrypt certificate Installation letsencrypt	8	748	7 februari 2024
SSL LetsEncrypt renewal not working (due to an extra reverse proxy on the outside) Installation	9	1075	16 oktober 2020
Forum went down, then certificate renew error regarding firewall configuration? Support	6	1606	14 mei 2022

Let's Encrypt certificaat vernieuwt niet automatisch, maar opnieuw opbouwen activeert wel de vernieuwing

Gerelateerde topics