这听起来像是您这边(即您的网站端)的问题。服务器提供的证书没有问题,几乎所有浏览器都能接受;问题在于许多旧服务器在其信任库中尚未包含(相对)新的根证书,因此目前许多自动化操作会报错。
由于我不清楚您网站的具体情况,我选取了一个任意的 hosted-by-discourse.com 站点,并通过 Qualys SSL 服务器测试 进行了检测。
您可以看到,第二个证书链的根证书确实已过期,但这一风险已通过 ISRG Root X1 证书存在于信任库中(即包含在您的浏览器和/或操作系统中)的第一个证书链得到缓解。
服务器通常不会频繁更新其信任库,因此您的服务器可能尚未在其信任库中包含 ISRG Root X1 证书。(邮件接收 Docker 镜像也曾遇到同样的问题)。
您可以在 https://curl.se/ca/cacert.pem 等网站找到最新的证书包。在 CentOS 上,该文件应放入 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem。在 Ubuntu 上,您可以使用 update-ca-certificates 命令,它将更新 /etc/ssl/certs/ca-certificates.crt。
或者,您也可以暂时在服务器代码中禁用 SSL 证书验证。