После настройки сервера на свежем CentOs 8.0 (если точнее 8.1.1911) встретил интересный баг. Перестали работать исходящие соединения по HTTPS к некоторым сайтам. То есть curl https://site1.tld работает, а curl https://site2.tld нет. И выдает при этом ошибку: error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small
И ошибка возникала при любом способе обратиться к данномму сайту (curl, wget, из кода PHP и т.п.).
Первоначальный поиск по ошибке ничего полезного не дал. Да такая ошибка встречается. В большинстве случаев, у людей, проблема решалась изменением настроек SSL и TLS. Но не в случае CentOS. Либо я не нашел сразу где именно надо указывать данные настройки.
В результате длительного поиска, на каком-то китайском сайте нашлось решение. И оно сработало. Надо было выполнить команду sudo update-crypto-policies --set LEGACY
После этого curl https://site2.tld отрабатывает без ошибок.