شهادة Let's Encrypt لا تتجدد تلقائيًا، لكن إعادة البناء تؤدي إلى تجديدها

لقد نظرت في مواضيع أخرى مماثلة، لكنني لم أتمكن من العثور على السبب. ربما فاتني بعض المعلومات.

تجديد شهادة SSL تلقائيًا يفشل منذ أشهر في أحد منتدياتي. من acme.sh.log:

[Thu Sep 18 00:32:58 UTC 2025] error='\"error\":{\"type\":\"urn:ietf:params:acme:error:connection\",\"detail\":\"2a01:4f8:c17:6ebb::: Fetching https://forum.tevives.fr: Timeout during connect (likely firewall problem)\",\"status\": 400'\n```

[Thu Sep 18 00:32:59 UTC 2025] response=‘{\n "type": "urn:ietf:params:acme:error:malformed",\n "detail": "Unable to update challenge :: authorization must be pending",\n "status": 400\n}’

إعادة بناء التطبيق بشكل صحيح يجدد الشهادة.

هذا تثبيت قياسي، لا توجد أشياء معقدة، لا شبكة توصيل محتوى (CDN)، لا وكيل عكسي، إلخ.

تم تعيين جدار الحماية على النحو التالي:

![image|657x500](upload://jAcZCo2eDxpF6BNTua8wx9podgu.png)

أي فكرة عن سبب حدوث هذه المشكلة، وكيفية إصلاحها؟

تحرير: ملخص طويل: لا أعرف.

متى كانت آخر عملية إعادة بناء لك؟ أوه، لكن هذا مستمر منذ فترة.

كان هناك شيء مؤخرًا حول إعادة توجيه منفذ http لمسارات .well-known، ولكن مسارك هو https. لا يبدو منطقيًا أن ينتهي الوقت ما لم تكن عملية acme التي يُفترض أن تستمع لا تعمل لسبب ما.

لقد قمت بإعادة البناء بالأمس نظرًا لعدم تجديد الشهادة في اليوم السابق. فشلت أيضًا في 20 يونيو وكان عليّ إعادة البناء أيضًا.

الشيء الآخر الذي يمكنك فعله في المرة القادمة هو محاولة تشغيله يدويًا في الحاوية لمعرفة ما إذا كان يمكنك الحصول على فكرة أخرى.

لقد عملت مؤخرًا على تجديد شهادة Let’s Encrypt. إنها إعادة توجيه HTTP إلى HTTPS - لا يتعامل ACME مع إخباره بإعادة التوجيه بشكل جيد على الإطلاق ويحاول افتراضيًا الاتصال بنفس البروتوكول (HTTP) كما كان عند إعداده في البداية.

من المفترض أن تعمل التحديثات الأخيرة لقالب Let’s Encrypt على إصلاح عمليات التجديد هذه للمضي قدمًا.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.