Это действительно похоже на проблему на вашей стороне (то есть на стороне вашего сайта).
Сертификат, предоставляемый сервером, в порядке и принимается почти всеми браузерами. Проблема в том, что многие старые серверы не имеют (относительно) нового корневого сертификата в своём хранилище доверенных сертификатов, поэтому в настоящее время множество автоматизированных процессов выдают ошибки.
Я не знаю точной конфигурации вашего сайта, поэтому взял произвольный сайт hosted-by-discourse.com и проверил его с помощью Qualys SSL Server Test.
Как видно, корневой сертификат второго пути сертификации действительно истёк, но это компенсируется тем, что сертификат ISRG Root X1 присутствует в хранилище доверенных сертификатов (то есть включён в ваш браузер и/или операционную систему) для первого пути сертификации.
Серверы обычно не часто обновляют своё хранилище доверенных сертификатов, поэтому, вероятно, на вашем сервере отсутствует сертификат ISRG Root X1. (То же самое произошло и с образом Docker для почтового получателя).
Актуальный набор сертификатов можно найти, например, по адресу https://curl.se/ca/cacert.pem. В CentOS этот файл следует поместить в /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem. В Ubuntu можно использовать команду update-ca-certificates, которая обновит файл /etc/ssl/certs/ca-certificates.crt.
Альтернативно, вы можете временно отключить проверку SSL-сертификатов в коде вашего сервера.