Probleme mit Strato vServer/Ubuntu 16.04 - keine Verbindung zu Contao.org

Hi
Seit kurzem habe ich das seltsamste aller Probleme:
Meine Erweiterungsverwaltung und das Update sind kaputt. Und zwar kann keine SSL-Verbindung zu contao.org hergestellt werden. Die Validierung des Zertifikats schlägt fehlt.
Das gleiche passiert auf der Kommandozeile mit wget
Folgende Konfiguration:

vServer, UBUNTU 16.04 LTS, aktuelle Updates
PHP 7
Contao 3.5

Das habe ich probiert:
Geht nicht:
wget https://contao.org

Ausgabe:
ERROR: cannot verify contao.org's certificate, issued by ‘CN=CloudFlare Inc ECC CA-2,O=CloudFlare\\, Inc.,L=San Francisco,ST=CA,C=US’:
Unable to locally verify the issuer's authority.

Das ist die gleiche Fehlermeldung wie aus Contao heraus beim Zugriff auf die Erweiterungsverwaltung und das Update (Liveupdate)

Vor kurzem gings noch...

Und das Beste: aus ALLEN ANDEREN Rechnern die ich habe gehts (suse tumbleweed, Manjaro, suse Leap 15.0, ubuntu 18 LTS, Windows, Firefox...). Mit Firefox hatte ich kurzfristig auch eine Fehlermeldung das es ein Problem mit dem Zertifikat gäbe, das ist nach ein paar Reload der contao-Seite aber verschwunden.
Völlig verrückt: Wenn ich ein ubunut 16.04 LTS hier unter VirtualBox aufsetze gehts auch.

Folgendes habe ich getestet:
- Installation der Cloudflare Root CA
- Reinstallation der CA-Certificate
- Deinstallation der ca-certificates-java
- Alle Zertifikate von einer anderen Installation importiert (suse tumbleweed, ubuntu 18LTS, 16.04LTS)
- Alle zertifikate erst unter /usr/share/ca-certificates/extra eingepflegt
- dann mit dpkg-reconfigure zugefügt
- sicherheitshalber noch ein update-ca-certificates hintergejagt.

Keine Änderung.
Das Cloudflare CA ist eingepflegt, aber er erkennt es nicht.

Ich habe schon bei diversen anderen Foren gepostet, aber bisher hat niemand auch nur den Schimmer einer Antwort für mich. Wenigestens mal so tipps was man noch probieren kann...

Übrigens: openssl s_client gibt die selben fehler. curl geht aber.

Grüsse

Irgendeine Idee? Anyone?

Hi
Leider ist das Problem immer noch da. Auch z.B. im Contao-Check kommt "update server nicht erreichbar".
Irgendjemand eine idee?

Lösung für SSL Validierung/Kontaktprogrme zu Extension, Update und Download

Hi
Ich habe hier einen brutalen Workaround gefunden. Leider ist das absolut nicht, was ich erwartet habe aber:

Code:

apt install --reinstall ca-certificates

in /etc/php/<version>/apache2/php.ini (jeweils die BENUTZTE Version) folgende Zeilen ändern:

Code:

openssl.cafile=/etc/ssl/certs/ca-certificates.crt openssl.capath=/etc/ssl/certchain/

Dann geht sowohl der check als auch die Verbindung zum update server/donwload/extension manager

Kleiner Tipp am rande: Zumindest bei strato scheint in

Code:

/etc/apache2/mods-available

im php7.3.load sich ein fehler eingeschlichen zu haben, und auf die lib vom 7.0 zu verweisen... nur falls jemand daran genaus verzweifelt wie ich.
gruss