6 月 24 日に、私たちのサーバーで非常に奇妙な問題が発生しました。SSL 証明書 (GoDaddy から) が、誰も変更していないにもかかわらず、不適切であると表示されました。そのため、証明書を再インストールして、その問題については忘れてしまいました。
しかし、今日、メーラーのログを確認したところ、非常に悪い点が見つかりました。
6 月 24 日以降、PHP ベースのプログラムは (ほぼ) 電子メールを送信できなくなりました。キーワード「ほぼ」のせいで、以前はこれらのログを確認できませんでした。一部の電子メールは実際に送信されていました。
$sock = fsockopen("ssl://mail.dupcheck.org",993, $errno, $errstr, 300);
- この行は 1 分ごとに実行されます。ソケットが作成されなかった場合は、errno、errstr などを含むログに書き込まれます。
- 返される値: $sock = false、errno = 0、errstr = "" 非常に高速です。
- 他の SSL サーバーを開きます。
- 時々ソケットを開いて電子メールを送信します... 1 日に 1 ~ 3 回実行されます...
問題がある
$ openssl s_client -connect mail.dupcheck.org:993
...
Certificate chain
0 s:/OU=Domain Control Validated/CN=mail.dupcheck.org
i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com,
Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate
Authority - G2
...
Verify return code: 10 (certificate has expired)
Serial Number:
92:a0:2d:2a:2f:28:6a:d5
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, ST=Arizona, L=Scottsdale, O=GoDaddy.com, Inc.,
OU=http://certs.godaddy.com/repository/, CN=Go Daddy Secure Certificate
Authority - G2
Validity
Not Before: Jun 24 10:16:38 2016 GMT
Not After : Jun 24 10:16:38 2019 GMT
明示的にこの証明書は 2023 年まで有効でした。そのため、証明書を更新しましたが、まだこのメッセージが表示されます...。