J’ai examiné d’autres sujets similaires, mais je n’ai pas trouvé la raison. J’ai peut-être manqué des informations.
Le renouvellement automatique du certificat SSL échoue depuis des mois sur l’un de mes forums. D’après acme.sh.log :
[Thu Sep 18 00:32:58 UTC 2025] error='\"error\":{\"type\":\"urn:ietf:params:acme:error:connection\",\"detail\":\"2a01:4f8:c17:6ebb::: Fetching https://forum.tevives.fr: Timeout during connect (likely firewall problem)\",\"status\": 400'\n```
[Thu Sep 18 00:32:59 UTC 2025] response=‘{\n "type": "urn:ietf:params:acme:error:malformed",\n "detail": "Unable to update challenge :: authorization must be pending",\n "status": 400\n}’
La reconstruction de l'application renouvelle correctement le certificat.
Il s'agit d'une installation standard, sans fioritures, sans CDN, sans proxy inverse, etc.
Le pare-feu est configuré comme suit :
Des idées sur la raison de ce problème et comment le résoudre ?
Quand a eu lieu votre dernière reconstruction ? Oh, mais cela dure depuis un certain temps.
Il y a eu quelque chose récemment concernant la redirection du port HTTP pour les chemins .well-known, mais le vôtre est en HTTPS. Il n’est pas très logique que cela expire à moins que le processus ACME qui est censé écouter ne le fasse pas pour une raison quelconque.
J’ai récemment travaillé sur le renouvellement du certificat Let’s Encrypt. Il s’agit de la redirection HTTP vers HTTPS - ACME ne gère pas du tout bien le fait qu’on lui dise de rediriger et, par défaut, tente de se connecter sur le même protocole (HTTP) que celui utilisé lors de sa configuration initiale.
Les récentes mises à jour du modèle Let’s Encrypt devraient résoudre ces problèmes de renouvellement à l’avenir.