A partir de 30 de setembro de 2021, o certificado DST Root CA X3 usado na cadeia de confiança do Let’s Encrypt expira, fazendo com que os clientes que não reconhecem o ISRG Root X1 falhem nas verificações de segurança ao acessar sites que usam o Let’s Encrypt para seu provedor SSL.
Os detalhes sobre esse problema podem ser encontrados no seguinte post feito por Let’s Encrypt sobre esse problema
O problema não é específico para o software MediaCP e afeta muitos usuários usando certificados LetsEncrypt. Muitos usuários do cPanel também estão enfrentando o problema também estão enfrentando o problema .
Nossa equipe técnica fez algumas pesquisas adicionais e escrevemos este guia sobre como resolver o problema em qualquer máquina CentOS ou Debian.
Como verificar se você é afetado?
Verificar o problema é simples, execute o seguinte no seu sistema MediaCP (substituindo your-domain.com pelo seu nome de domínio real).
https://your-domain.com:2020 > de enrolar /dev/null
Se houver um problema, você verá o erro “(60) Problema do certificado SSL: o certificado expirou”, mas não se preocupe, seu certificado não expirou necessariamente e a solução é simples.
Solução alternativa
CentOS 7+
Para servidores que executam o CentOS 7 ou superior, o problema foi resolvido em atualizações recentes do sistema operacional. Recomendamos executar o seguinte em seu sistema como usuário root.
yum limpar tudo; yum -y atualização; yum -y instalar ca-certificados; yum -y atualizar ca-certificados; update-ca-trust;
Servidores Debian
Para servidores Debian, o problema pode ser resolvido simplesmente executando o seguinte em seu sistema como root:
mv /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt.backup; sudo update-ca-certificates;
