Penjelasan singkat
Beberapa instance VPS mungkin mengalami error setelah sertifikat Let's Encrypt DST Root CA X3 kedaluwarsa. Instance yang menggunakan sistem operasi berikut ini mungkin tidak dapat terhubung ke server dengan sertifikat Let's Encrypt. Sistem operasi berikut ini juga tidak dapat mengakses endpoint Let's Encrypt untuk membuat atau memperbarui sertifikat setelah 30 September 2021:
CentOS dan RHEL 7 atau versi lebih rendah
Ubuntu 16.04 atau versi lebih rendah
Debian 8 atau versi lebih rendah
Agar kompatibel, sertifikat Let's Encrypt secara default menggunakan cross-signed chain certificate oleh sertifikat DST Root CA X3 yang kedaluwarsa pada 30 September 2021.
Dengan OpenSSL 1.0.2, untrusted chain lebih disukai. IArtinya, sertifikat kedaluwarsa dapat dilihat dan semua chain tidak dianggap kedaluwarsa. Server dengan versi OpenSSL tertentu dan sertifikat DST Root CA X3 di penyimpanan root tidak dapat membuat atau memperbarui sertifikat Let's Encrypt. Server yang terkena dampak juga tidak dapat mengakses server yang menggunakan sertifikat ini.
Tampilan error
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html
Solusi
Hubungkan VPS dengan SSH dan gunakan perintah yang sesuai dengan sistem operasi Anda:
CentOS 6
yum update openssl*
CentOS 7
yum update ca-certificates
Debian/Ubuntu
apt-get install libgnutls-openssl27
atau
sed -i 's#mozilla/DST_Root_CA_X3.crt#!mozilla/DST_Root_CA_X3.crt#' /etc/ca-certificates.conf && u