He mirado otros temas similares, pero no he podido encontrar la razón. Es posible que me haya perdido alguna información.
La renovación automática del certificado SSL ha estado fallando durante meses en uno de mis foros. De acme.sh.log:
[Thu Sep 18 00:32:58 UTC 2025] error='\"error\":{\"type\":\"urn:ietf:params:acme:error:connection\",\"detail\":\"2a01:4f8:c17:6ebb::: Fetching https://forum.tevives.fr: Timeout during connect (likely firewall problem)\",\"status\": 400'\n```
[Thu Sep 18 00:32:59 UTC 2025] response=‘{\n "type": "urn:ietf:params:acme:error:malformed",\n "detail": "Unable to update challenge :: authorization must be pending",\n "status": 400\n}’
Reconstruir la aplicación renueva correctamente el certificado.
Esta es una instalación estándar, sin nada especial, sin CDN, sin proxy inverso, etc.
El firewall está configurado así:
¿Alguna idea de por qué ocurre este problema y cómo solucionarlo?
¿Cuándo fue tu última reconstrucción? Oh, pero esto ha estado sucediendo por un tiempo.
Hubo algo recientemente sobre la redirección del puerto http para rutas .well-known, pero la tuya es https. No tiene mucho sentido que se agote el tiempo de espera a menos que el proceso acme que se supone que está escuchando no lo esté por alguna razón.
Recientemente trabajé en la renovación del certificado SSL. Es la redirección de HTTP a HTTPS: ACME no maneja bien las indicaciones de redirección y, por defecto, intenta conectarse en el mismo protocolo (HTTP) que cuando se configuró inicialmente.
Las actualizaciones recientes de la plantilla de Let’s Encrypt deberían solucionar estas renovaciones en el futuro.