У меня есть несколько поддоменов (виртуальных хостов) с Laravel (фреймворк php). Все проекты имеют одинаковую настройку для отправки писем через Mailgun. (Mailgun - это веб-сервис, которому вы отправляете http-запросы с содержимым ваших писем, получателями, темами и т. Д., И он отправляет их за вас.)
У каждого поддомена есть своя папка в /var/www/vhosts/system/[subdomain]/conf/ (Plesk помещает их туда по умолчанию, я думаю) и всегда есть файл httpd.conf что позволяет вам добавлять дополнительные настройки для каждого поддомена. Во всех из них я указал следующее:
php_admin_value curl.cainfo "/usr/share/ca-certificates/curl/cacert.pem"
Запросы к Mailgun выполняются с использованием жратьhttp'компоненты (пакеты композитора, которые для удобства использования обертывают расширение curl php).
До понедельника у всех поддоменов не было проблем с отправкой писем. Однако в понедельник один из поддоменов перестал отправлять электронные письма и начал получать сообщение об ошибке:
Ошибка cURL 60: проблема с сертификатом SSL: невозможно получить сертификат местного эмитента
Остальные работают нормально с тем же .pem файл.
Я ничего не менял ни в конфигурации этих виртуальных хостов, ни в сервере.
Что могло вызвать проблему и как ее исправить?
Сервер:
Linux [...] 3.2.0-4-amd64 #1 SMP Debian 3.2.73-2+deb7u3 x86_64 GNU/Linux
Plesk:
Product version: 12.5.30 Update #74
Update date: 2018/01/23 06:26
Build date: 2016/06/08 10:00
OS version: Debian 7.9
Revision: 344620
Architecture: 64-bit
Wrapper version: 1.2
PHP:
PHP 5.6.30-1~dotdeb+7.1 (cli) (built: Jan 21 2017 14:50:59)
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
with Zend OPcache v7.0.6-dev, Copyright (c) 1999-2016, by Zend Technologies
Apache:
Server version: Apache/2.2.22 (Debian)
Server built: Jul 20 2016 05:07:38
завиток:
curl 7.26.0 (x86_64-pc-linux-gnu) libcurl/7.26.0 OpenSSL/1.0.1t zlib/1.2.7 libidn/1.25 libssh2/1.4.2 librtmp/2.3
Protocols: dict file ftp ftps gopher http https imap imaps ldap pop3 pop3s rtmp rtsp scp sftp smtp smtps telnet tftp
Features: Debug GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP
Похоже, проблема с последним сертификатом Mailgun. Guzzle cacaert.pem необходимо обновить вручную, дополнительную информацию см. Здесь: https://www.drupal.org/project/mailgun/issues/2939004