在 9 月 30 日,Let's Encrypt 所使用的来自 DST Root CA X3 的根证书按计划过期,根据官方的说明,这次事件对于绝大部分用户来说是没有影响的,但我们接到一小部分用户反馈相关的问题。
如果你在自己的服务器上运行后端程序,访问 LeanCloud 的 API,遇到证书过期(unable to find valid certification path、certificate has expired 等)的错误提示,首先请 确保你的服务器操作系统信任了 ISRG Root X1 的根证书。可以在 Let's Encrypt 的文档 中看到默认信任该证书的操作系统版本,如果你的操作系统在这个列表中请确保有及时安装系统更新,如果不在的话需要 手动导入 ISRG Root X1 根证书。
此外,一些仍在使用较旧版本 Openssl 的程序(如较旧版本的 Node.js、Java)不支持服务端发送的证书中包含多个路径,而是总是选择其中已经过期的路径(DST Root CA X3),因此会提示证书过期。这种情况 建议将 Node.js、Java 升级到最新的稳定版本,在云引擎中可以在 package.json 或 system.properties 等文件中配置版本。后续我们也会服务器端进行优化,不再发送已经过期的根证书。我们会在社区原帖中持续更新优化进展,欢迎关注。