24 июня мы столкнулись с очень странной проблемой на нашем сервере: SSL-сертификат (от GoDaddy) оказался ненадлежащим... несмотря на то, что его никто не менял. Поэтому мы просто переустановили его и забыли о проблеме.
Но сегодня, просматривая логи почтовой программы, мы обнаружили очень плохие вещи:
С 24 июня наша программа на PHP не могла отправить (почти) ни одного письма. Ключевое слово "почти" помешало мне проверить эти логи ранее - некоторые письма действительно были отправлены.
$sock = fsockopen("ssl://mail.dupcheck.org",993, $errno, $errstr, 300);
- эта строка выполняется каждую минуту. И если сокет не был создан, это записывается в журнал, включая errno, errstr...
- он возвращает: $sock = false, errno = 0, errstr = "" довольно быстро.
- он открывает другие SSL-серверы.
- иногда он открывает сокет и отправляет электронные письма... он делает это 1-3 раза в день...
Есть проблема
$ openssl s_client -connect mail.dupcheck.org:993
...
Certificate chain
0 s:/OU=Domain Control Validated/CN=mail.dupcheck.org
i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com,
Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate
Authority - G2
...
Verify return code: 10 (certificate has expired)
Serial Number:
92:a0:2d:2a:2f:28:6a:d5
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, ST=Arizona, L=Scottsdale, O=GoDaddy.com, Inc.,
OU=http://certs.godaddy.com/repository/, CN=Go Daddy Secure Certificate
Authority - G2
Validity
Not Before: Jun 24 10:16:38 2016 GMT
Not After : Jun 24 10:16:38 2019 GMT
Несмотря на то, что этот сертификат явно БЫЛ действителен до 2023 года. Поэтому мы обновили сертификат, но он все еще показывает это...