Let's Encryptの証明書が自動更新されませんが、再構築すると更新がトリガーされます

Canapin · 2025 年 9 月 19 日午後 4:51

他の類似トピックを見ましたが、原因が見つかりませんでした。何か情報を見落とした可能性があります。

私のフォーラムの1つで、SSL証明書の自動更新が数ヶ月間失敗しています。acme.sh.logから：

[Thu Sep 18 00:32:58 UTC 2025] error='\"error\":{\"type\":\"urn:ietf:params:acme:error:connection\",\"detail\":\"2a01:4f8:c17:6ebb::: Fetching https://forum.tevives.fr: Timeout during connect (likely firewall problem)\",\"status\": 400'\n```

[Thu Sep 18 00:32:59 UTC 2025] response=‘{\n "type": "urn:ietf:params:acme:error:malformed",\n "detail": "Unable to update challenge :: authorization must be pending",\n "status": 400\n}’


アプリを再構築すると、証明書は正常に更新されます。

これは標準的なインストールであり、特別な設定、CDN、リバースプロキシなどは使用していません。

ファイアウォールは次のように設定されています。

![image|657x500](upload://jAcZCo2eDxpF6BNTua8wx9podgu.png)

この問題が発生する理由と、その解決策について何かアイデアはありますか？

pfaffman · 2025 年 9 月 19 日午後 4:56

編集：TL;DR：わかりません。

最後に再構築したのはいつですか？ああ、でもこれはしばらく前から続いています。

最近、httpポートが.well-knownパスにリダイレクトされることについて何かありましたが、あなたの場合はhttpsです。acmeプロセスが何らかの理由でリッスンしていないとすれば、タイムアウトするのはあまり意味がありません。

Canapin · 2025 年 9 月 19 日午後 5:15

証明書が前日に更新されなかったため、昨日再構築しました。6月20日にも失敗し、再構築する必要がありました。

pfaffman · 2025 年 9 月 19 日午後 6:15

次回試せることとしては、コンテナ内で手動で実行してみて、何か他のアイデアが得られるかどうかを確認することです。

featheredtoast · 2025 年 9 月 20 日午前 3:44

Let’s Encrypt の証明書更新作業を行いました。これは HTTP から HTTPS へのリダイレクトです。ACME は、初期設定時と同じプロトコル（HTTP）で接続しようとするため、リダイレクトを指示されるとうまく処理できません。

Let’s Encrypt のテンプレートへの最近の更新により、今後これらの更新が正常に行われるはずです。

トピック		返信	表示
Let's Encrypt certificate did not automatically renew Support	14	2201	2021 年 10 月 5 日
Discourse failure to renew certificate Bug letsencrypt	25	753	2025 年 12 月 27 日
Let's Encrypt SSL certificate not renewing automatically 2nd time consecutively Support letsencrypt	3	177	2026 年 1 月 26 日
Unable to renew Let's encrypt certificate Self-hosting letsencrypt	8	1004	2024 年 2 月 7 日
SSL LetsEncrypt renewal not working (due to an extra reverse proxy on the outside) Self-hosting	9	1118	2020 年 10 月 16 日

Let's Encryptの証明書が自動更新されませんが、再構築すると更新がトリガーされます

関連トピック