Когда вы посещаете веб-сайт, какой сертификат отображается в веб-браузере?В вашей ленте есть тот же сертификат, который предполагается использовать для шифрования SSL?Я думаю, нет.CA подпишет ваш cert.pem, чтобы веб-браузеры отображали ваш зеленый замок, тем самым аутентифицируя ваш сайт.Скорее всего, у вас возникла проблема с настройкой вашего пакета curl.Вы должны убедиться, что ваш сервер использует сертификат CA, а не самозаверяющий сертификат, например, ssl-cert-snakeoil.pem.
По сути, ваш сайт должен использовать статический IPv4-адрес.Поскольку сетевой брандмауэр не позволяет выполнить рукопожатие SSL, что возможно, я видел, что это происходит на определенных портах, например, порт 22 для соединений ssh может быть заблокирован на сетевом шлюзе для входящего трафика на клиентском компьютере, пытающемся установить соединениена сервер.В этом случае может произойти тайм-аут соединения SYN / ACK https://tools.ietf.org/rfc/rfc793.txt TCP в ситуации сетевого брандмауэра такого типа.Однако, поскольку вы получаете явный ответ от своего сервера о самозаверяющем сертификате, проблема с брандмауэром, похоже, не является проблемой.