Canapin
(Coin-coin le Canapin)
1
我查看了其他类似的主题,但找不到原因。我可能错过了一些信息。
我的一个论坛上 SSL 证书的自动续订已失败数月。来自 acme.sh.log:
[Thu Sep 18 00:32:58 UTC 2025] error='\"error\":{\"type\":\"urn:ietf:params:acme:error:connection\",\"detail\":\"2a01:4f8:c17:6ebb::: Fetching https://forum.tevives.fr: Timeout during connect (likely firewall problem)\",\"status\": 400'\n```
[Thu Sep 18 00:32:59 UTC 2025] response=‘{\n "type": "urn:ietf:params:acme:error:malformed",\n "detail": "Unable to update challenge :: authorization must be pending",\n "status": 400\n}’\n```
重新构建应用程序可以正确续订证书。
这是一个标准的安装,没有花哨的东西,没有 CDN,没有反向代理等。
防火墙设置如下:
有什么想法可以解释为什么会发生此问题以及如何解决它吗?
pfaffman
(Jay Pfaffman)
2
编辑:TL;DR:我不知道。
你上次重建是什么时候?哦,不过这已经持续一段时间了。
最近有什么关于 http 端口被重定向到 .well-known 路径的事情,但你的是 https。如果本应监听的 acme 进程因为某些原因没有运行,那么超时是说不通的。
Canapin
(Coin-coin le Canapin)
3
我昨天重建了,因为证书在前一天没有续期。它在 6 月 20 日也失败了,我不得不重建。
pfaffman
(Jay Pfaffman)
4
下次你可以尝试在容器内手动运行它,看看是否能得到其他想法。
我最近处理了 le 证书续订。这是 http 到 https 的重定向 - acme 对被告知重定向处理得不好,并且默认情况下它会尝试连接到初始设置时使用的相同协议(http)。
let’s encrypt 模板的近期更新应该可以解决这些未来的续订问题。
5 个赞
system
(system)
关闭
6
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.
