Просто избавьтесь от этой строки:
host all all ::1/128 trust
Если Вы будете в системе только для IPv4, то адрес обратной петли IPv6, вероятно, не будет распознан.
Если вы посмотрите на полную цепочку сертификатов из одного из затронутых браузеров, какой сертификат не заслуживает доверия?
Если это промежуточный сертификат, которому нельзя доверять, убедитесь, что на веб-сервере установлен промежуточный сертификат.
Если это корневой сертификат, которому не доверяют, то это не может быть исправлено на стороне сервера; клиентам потребуется обновить хранилище корневых сертификатов.
Убедитесь, что на сервере установлены все необходимые промежуточные сертификаты . Не все браузеры одинаково обрабатывают эти ошибки. Firefox обычно предъявляет самые строгие требования.