Сертификат Let's Encrypt не обновляется автоматически, но пересборка запускает обновление

Я просмотрел другие похожие темы, но не нашёл причины. Возможно, я упустил какую-то информацию.

Автоматическое обновление SSL-сертификата не удаётся уже несколько месяцев на одном из моих форумов. Из acme.sh.log:

[Thu Sep 18 00:32:58 UTC 2025] error='"error":{"type":"urn:ietf:params:acme:error:connection","detail":"2a01:4f8:c17:6ebb::: Fetching https://forum.tevives.fr: Timeout during connect (likely firewall problem)","status": 400'

[Thu Sep 18 00:32:59 UTC 2025] response='{
  "type": "urn:ietf:params:acme:error:malformed",
  "detail": "Unable to update challenge :: authorization must be pending",
  "status": 400
}'

Правильная пересборка приложения успешно обновляет сертификат.

Это стандартная установка, без лишних настроек, без CDN, без обратного прокси и т. д.

Настройки фаервола следующие:

image1188×903 48.8 KB

Есть ли у кого-нибудь идеи, почему возникает эта проблема и как её исправить?

РЕДАКТИРОВАНИЕ: TL;DR: Я не знаю.

Когда у вас было последнее пересборка? О, но это продолжается уже какое-то время.

Недавно было сообщение о том, что порт http перенаправлялся для путей .well-known, но у вас используется https. Не очень понятно, почему происходит тайм-аут, если процесс acme, который должен прослушивать, по какой-то причине не работает.

Я пересобирал вчера, так как сертификат не был продлён накануне. Также 20 июня произошла ошибка, и мне тоже пришлось пересобирать.

Следующий раз вы можете попробовать запустить это вручную внутри контейнера, чтобы получить дополнительные идеи.

Недавно я занимался обновлением сертификата Let’s Encrypt. Проблема заключалась в перенаправлении с HTTP на HTTPS: ACME очень плохо справляется с инструкциями по перенаправлению и по умолчанию пытается подключиться по тому же протоколу (HTTP), что и при первоначальной настройке.

Недавние обновления шаблона Let’s Encrypt должны исправить эти проблемы с обновлением в будущем.