No se puede cURL el servidor Lightsail de los servidores Lightsail: problema con el certificado SSL

0

Tengo muchos proyectos php ejecutándose en servidores Lightsail LAMP. Recientemente han dejado de funcionar porque no pueden llamar a una API de Wordpress que se ejecuta en otro servidor. Puedo cursar este punto final desde mi máquina, pero cuando intento hacerlo desde cualquiera de mis servidores Lightsail, recibo "Problema con el certificado SSL: el certificado ha caducado".

el certificado para este sitio web no caduca durante un mes y cuando hago un rizo desde localhost, esto se confirma cuando se ejecuta la bandera detallada en el rizo. También he comprobado que toda la cadena de certificados está intacta y parece que lo está.

Salida al acceder al servidor desde otro servidor (o desde él mismo):

[email protected]<server address>:~$ curl -I https://<server address> -v
* Rebuilt URL to: https://localhost/
*   Trying <server address>...
* Connected to <server address> port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /opt/bitnami/common/openssl/certs/curl-ca-bundle.crt
  CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, Server hello (2):
* SSL certificate problem: certificate has expired
* Closing connection 0
curl: (60) SSL certificate problem: certificate has expired
More details here: http://curl.haxx.se/docs/sslcerts.html

salida cuando de la máquina local:

*   Trying <server address>...
* TCP_NODELAY set
* Connected to <server address> (<server address>) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: CN=<server address>
*  start date: Aug  9 22:55:44 2021 GMT
*  expire date: Nov  7 22:55:42 2021 GMT
*  subjectAltName: host "<server address>" matched cert's "<server address>"
*  issuer: C=US; O=Let's Encrypt; CN=R3
*  SSL certificate verify ok.
* Server auth using Basic with user <auth code>
> HEAD <path> HTTP/1.1
> Host: <server address>
> Authorization: Basic <auth code>
> User-Agent: curl/7.64.1
> Accept: */*
> 
< HTTP/1.1 200 OK
HTTP/1.1 200 OK

Cualquier idea sobre por qué está ocurriendo esto sería muy apreciada. ¡Gracias!

1
0

Lo más probable es que se deba a la caducidad del certificado LetsEncrypt. Verifique: https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/ https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/