Certificado Let's Encrypt não renova automaticamente, mas reconstruir aciona a renovação

Canapin · Setembro 19, 2025, 4:51pm

Eu olhei outros tópicos semelhantes, mas não consegui encontrar o motivo. Posso ter perdido alguma informação.

A renovação automática do certificado SSL está falhando há meses em um dos meus fóruns. De acme.sh.log:

[Thu Sep 18 00:32:58 UTC 2025] error='\"error\":{\"type\":\"urn:ietf:params:acme:error:connection\",\"detail\":\"2a01:4f8:c17:6ebb::: Fetching https://forum.tevives.fr: Timeout during connect (likely firewall problem)\",\"status\": 400'\n```

[Thu Sep 18 00:32:59 UTC 2025] response=‘{\n "type": "urn:ietf:params:acme:error:malformed",\n "detail": "Unable to update challenge :: authorization must be pending",\n "status": 400\n}’\n```

Reconstruir o aplicativo renova o certificado corretamente.

Esta é uma instalação padrão, sem nada especial, sem CDN, sem proxy reverso, etc.

O firewall está configurado como:

Alguma ideia de por que esse problema acontece e como corrigi-lo?

pfaffman · Setembro 19, 2025, 4:56pm

EDITAR: TL;DR: Eu não sei.

Quando foi sua última reconstrução? Ah, mas isso está acontecendo há um tempo.

Houve algo recentemente sobre a porta http ser redirecionada para caminhos .well-known, mas a sua é https. Não faz muito sentido que esteja expirando, a menos que o processo acme que deveria estar ouvindo não esteja, por algum motivo.

Canapin · Setembro 19, 2025, 5:15pm

Eu reconstruí ontem, já que o certificado não foi renovado no dia anterior. Também falhou em 20 de junho e eu tive que reconstruir também.

pfaffman · Setembro 19, 2025, 6:15pm

A outra coisa que você pode fazer da próxima vez é tentar executá-lo manualmente no contêiner para ver se consegue ter alguma outra ideia então.

featheredtoast · Setembro 20, 2025, 3:44am

Trabalhei recentemente na renovação do le cert. É o redirecionamento de http para https - o acme não lida bem com a instrução de redirecionar e, por padrão, tenta se conectar no mesmo protocolo (http) em que foi configurado inicialmente.

Atualizações recentes no template do let’s encrypt devem corrigir essas renovações daqui para frente.

system · Outubro 20, 2025, 3:45am

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Tópico		Respostas	Visualizações
Let's Encrypt certificate did not automatically renew Support	14	2115	5 de Outubro de 2021
Discourse failure to renew certificate Installation	13	229	3 de Novembro de 2025
Unable to renew Let's encrypt certificate Installation letsencrypt	8	732	7 de Fevereiro de 2024
SSL LetsEncrypt renewal not working (due to an extra reverse proxy on the outside) Installation	9	1075	16 de Outubro de 2020
Forum went down, then certificate renew error regarding firewall configuration? Support	6	1603	14 de Maio de 2022

Certificado Let's Encrypt não renova automaticamente, mas reconstruir aciona a renovação

Tópicos relacionados