宝塔近期新申请的Let’s Encrypt免费证书t签发机构使用的根证书DST Root CA X3 根证书已于格林威治标准时间 2021 年 9 月 30 日 14:01:15 过期。任何使用 openssl <=1.0 的软件(如 curl、php 等),都会导致证书验证失败。而服务器使用的根证书链没有移除这个已经过期的根证书,采用yum包管理也无法更新到最新根证书链。

image.png
image.png
针对以上问题,您可以采用如下两个方案解决。

1.使用阿里云或者腾讯云免费证书(推荐)

参考如下教程:https://www.yuque.com/rrsc/glqx81/mp7351

2.手动更新服务器根证书

针对想继续使用宝塔免费证书,而不想去申请阿里云或者腾讯云证书
通过xshell或者其他ssh工具登录到服务器,执行如下命令

  1. cp /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem{,.bak} && curl -o /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem "https://curl.se/ca/cacert.pem"