6 月 24 日,我們的伺服器遇到了非常奇怪的問題:SSL 憑證(來自 GoDaddy)出現不正確......儘管沒有人更改它。所以我們只是重新安裝它並忘記了這個問題。
但今天,在查看郵件日誌時,我們發現了非常糟糕的事情:
自 6 月 24 日以來,我們基於 PHP 的程式無法發送(幾乎)任何電子郵件。關鍵字「幾乎」阻止我提前檢查這些日誌 - 確實發送了一些電子郵件。
$sock = fsockopen("ssl://mail.dupcheck.org",993, $errno, $errstr, 300);
- 這條線路每分鐘運行一次。如果未建立套接字,則會將其寫入日誌,包括 errno、errstr...
- 它回傳: $sock = false, errno = 0, errstr = "" 相當快。
- 它會開啟其他 SSL 伺服器。
- 有時它會打開套接字並發送電子郵件...它每天執行 1-3 次...
有問題
$ openssl s_client -connect mail.dupcheck.org:993
...
Certificate chain
0 s:/OU=Domain Control Validated/CN=mail.dupcheck.org
i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com,
Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate
Authority - G2
...
Verify return code: 10 (certificate has expired)
Serial Number:
92:a0:2d:2a:2f:28:6a:d5
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, ST=Arizona, L=Scottsdale, O=GoDaddy.com, Inc.,
OU=http://certs.godaddy.com/repository/, CN=Go Daddy Secure Certificate
Authority - G2
Validity
Not Before: Jun 24 10:16:38 2016 GMT
Not After : Jun 24 10:16:38 2019 GMT
儘管明確指出該證書的有效期為 2023 年。