Код возврата Gitlab Verify: 21 (невозможно проверить первый сертификат)

У меня проблемы с Gitlab и Git, которых раньше не было.

Я обновил свой SSL на моем сервере Debian, как я обычно делаю каждый год, и git больше не работает по назначению

Веб-сервер Apache и веб-сайт, размещенный на Gitlab CE, хорошо работают с HTTPS.

Я проверяю попытки настройки SSL с помощью openssl s_client -showcerts -connect mysite.com:port и всегда получать код 21, кроме случаев, когда я запускаю команду внутри сервера. Вход с другого ПК Вход с локального хоста

Последняя версия Debian 9
Gitlab CE последняя версия
GIT 2.11

Выход git config http.sslCAPath:

/etc/ssl/ (before /etc/ssl/certs)

Как я могу лучше отладить эту ситуацию?

Пожалуйста, не печатайте git config --global http.sslVerify false

Вы неправильно соединили сертификаты в цепочке сертификатов. Сначала идет ваш сертификат, а затем промежуточный сертификат. Но у вас все наоборот.

Вам также следует не включить сертификат CA в свою цепочку. Но ваша цепочка включает это.

Восстановите цепочку сертификатов, включая только сертификат, за которым следуют промежуточные сертификаты.

Рассмотрите возможность использования такой службы, как Тест сервера Qualys SSL для проверки вашей конфигурации.