Canapin
(Coin-coin le Canapin)
1
他の類似トピックを見ましたが、原因が見つかりませんでした。何か情報を見落とした可能性があります。
私のフォーラムの1つで、SSL証明書の自動更新が数ヶ月間失敗しています。acme.sh.logから:
[Thu Sep 18 00:32:58 UTC 2025] error='\"error\":{\"type\":\"urn:ietf:params:acme:error:connection\",\"detail\":\"2a01:4f8:c17:6ebb::: Fetching https://forum.tevives.fr: Timeout during connect (likely firewall problem)\",\"status\": 400'\n```
[Thu Sep 18 00:32:59 UTC 2025] response=‘{\n "type": "urn:ietf:params:acme:error:malformed",\n "detail": "Unable to update challenge :: authorization must be pending",\n "status": 400\n}’
アプリを再構築すると、証明書は正常に更新されます。
これは標準的なインストールであり、特別な設定、CDN、リバースプロキシなどは使用していません。
ファイアウォールは次のように設定されています。
この問題が発生する理由と、その解決策について何かアイデアはありますか?
pfaffman
(Jay Pfaffman)
2
編集:TL;DR:わかりません。
最後に再構築したのはいつですか?ああ、でもこれはしばらく前から続いています。
最近、httpポートが.well-knownパスにリダイレクトされることについて何かありましたが、あなたの場合はhttpsです。acmeプロセスが何らかの理由でリッスンしていないとすれば、タイムアウトするのはあまり意味がありません。
Canapin
(Coin-coin le Canapin)
3
証明書が前日に更新されなかったため、昨日再構築しました。6月20日にも失敗し、再構築する必要がありました。
pfaffman
(Jay Pfaffman)
4
次回試せることとしては、コンテナ内で手動で実行してみて、何か他のアイデアが得られるかどうかを確認することです。
Let’s Encrypt の証明書更新作業を行いました。これは HTTP から HTTPS へのリダイレクトです。ACME は、初期設定時と同じプロトコル(HTTP)で接続しようとするため、リダイレクトを指示されるとうまく処理できません。
Let’s Encrypt のテンプレートへの最近の更新により、今後これらの更新が正常に行われるはずです。
「いいね!」 5
system
(system)
クローズされました:
6
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.