Ich habe mir andere ähnliche Themen angesehen, konnte aber den Grund nicht finden. Möglicherweise habe ich einige Informationen übersehen.
Die automatische Erneuerung des SSL-Zertifikats schlägt seit Monaten auf einem meiner Foren fehl. Aus acme.sh.log:
[Thu Sep 18 00:32:58 UTC 2025] error='\"error\":{\"type\":\"urn:ietf:params:acme:error:connection\",\"detail\":\"2a01:4f8:c17:6ebb::: Fetching https://forum.tevives.fr: Timeout during connect (likely firewall problem)\",\"status\": 400'\n```
[Thu Sep 18 00:32:59 UTC 2025] response=‘{\n "type": "urn:ietf:params:acme:error:malformed",\n "detail": "Unable to update challenge :: authorization must be pending",\n "status": 400\n}’
Das Neuerstellen der App erneuert das Zertifikat ordnungsgemäß.
Dies ist eine Standardinstallation, keine ausgefallenen Dinge, kein CDN, kein Reverse-Proxy usw.
Die Firewall ist wie folgt eingestellt:
Irgendwelche Ideen, warum dieses Problem auftritt und wie man es beheben kann?
Wann war Ihr letzter Rebuild? Oh, aber das geht schon eine Weile so.
Es gab kürzlich etwas über die Umleitung des HTTP-Ports für .well-known-Pfade, aber Ihrer ist HTTPS. Es ergibt nicht viel Sinn, dass es zu einem Timeout kommt, es sei denn, der ACME-Prozess, der zuhören soll, ist aus irgendeinem Grund nicht aktiv.
Ich habe gestern neu aufgebaut, da das Zertifikat am Vortag nicht erneuert wurde. Es ist auch am 20. Juni fehlgeschlagen und ich musste ebenfalls neu aufbauen.
Das andere, was Sie nächstes Mal tun können, ist, zu versuchen, es von Hand im Container auszuführen, um zu sehen, ob Sie eine andere Idee bekommen können.
Ich habe kürzlich an der Erneuerung des Zertifikats gearbeitet. Es ist die HTTP-zu-HTTPS-Umleitung – ACME kommt nicht gut damit zurecht, wenn ihm gesagt wird, dass es umgeleitet werden soll, und versucht standardmäßig, über dasselbe Protokoll (HTTP) eine Verbindung herzustellen, wie bei der ursprünglichen Einrichtung.
Kürzliche Aktualisierungen der Let’s Encrypt-Vorlage sollten diese Erneuerungen zukünftig beheben.