Сообщение об ошибке указывает, что подключение разрешено, но ваш VPS-сервер не доверяет сертификату сервера Canonical.
Хороший первый шаг — убедиться, что корневые сертификаты на вашем VPS-сервере обновлены.
apt-получить обновление
apt-get установить ca-сертификаты
С использованием завиток это простой способ проверить. Если эта команда завершается ошибкой с выводом, который включает проблема с SSL-сертификатом тогда это подтвердит выпуск сертификата.
curl -vs https://contracts.canonical.com
Вы также можете использовать -к вариант с завиток чтобы игнорировать ошибки сертификата и узнать больше о том, какой сертификат получает сервер VPS.
curl -vsk https://contracts.canonical.com -o /dev/null
РЕДАКТИРОВАТЬ
Твой завиток вывод предполагает, что сертификат сервера Canonical является доверенным. Ваш VPS-сервер может подключиться к серверу Canonical, и ничто не мешает трафику.
Это еще несколько команд, которые вы можете попробовать, хотя обычно их не нужно запускать вручную.
обновление-ca-сертификаты
c_rehash /etc/ssl/сертификаты
Когда я стрейс а уа команда, похоже, специально ищет файл /usr/lib/ssl/certs/4042bcee.0. Вы также можете убедиться, что он существует и является символической ссылкой на корневой сертификат. Эта символическая ссылка создается c_rehash команда.
# ls -l /usr/lib/ssl/certs/4042bcee.0
lrwxrwxrwx 1 root root 16 Feb 19 14:09 /usr/lib/ssl/certs/4042bcee.0 -> ISRG_Root_X1.pem
РЕДАКТИРОВАТЬ 2
Судя по вашему комментарию /USR/библиотека/SSL/ каталог может быть перепутан. Он должен содержать несколько симлинков
$ ls -l /usr/lib/ssl/
всего 4
lrwxrwxrwx 1 root root 14 15 апреля 2016 сертификаты -> /etc/ssl/certs
drwxr-xr-x 2 root root 4096 19 фев 14:10 разное
lrwxrwxrwx 1 root root 20 Feb 17 10:21 openssl.cnf -> /etc/ssl/openssl.cnf
lrwxrwxrwx 1 root root 16 15 апреля 2016 г. частный -> /etc/ssl/private
