Błędy SSL na stronach opartych o WordPress i Joomlę, które pojawiły się po 30 września 2021

Z końcem września 2021 r. wygasł jeden z głównych certyfikatów root Letsencrypt – DST Root CA X3 (https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/). Mimo informacji o tym z dużym wyprzedzeniem, spowodowało to szereg problemów z działaniem między innymi programów pocztowych (np. The Bat), czy też stron internetowych.

Jednym z częstych objawów jest pojawianie się np. w WordPressie komunikatów błędu SSL:

„WordPress Error 60: SSL certificate problem: certificate has expired”

Ten błąd może pojawiać się w wielu miejscach: panelu admina podczas sprawdzania aktualizacji, jak również przy połączeniu przez api z różnymi usługami – co może z kolei spowodować problem z działaniem różnych wtyczek.

Uwaga! Zalecanym rozwiązaniem tego problemu jest aktualizacja kodu CMS do najnowszej wersji, która zawiera już poprawione pliki.

Jednak czasem z różnych powodów nie może być ona przeprowadzona automatycznie (przestarzałe lub niekompatybilne wtyczki). W takiej sytuacji musimy to zrobić ręcznie.

Co jest bezpośrednio odpowiedzialne za ten błąd?

W skrócie: nieaktualny plik z certyfikatami root organów zaufanych i certyfikatami pośrednimi wystawców, który jest używany do weryfikacji poprawności certyfikatów SSL podczas nawiązywania połączeń szyfrowanych ze strony.

Dla WordPressa będzie to plik: /wp-includes/certificates/ca-bundle.crt,
z kolei w Joomla: /libraries/src/Http/Transport/cacert.pem

Szybkie rozwiązanie problemu.

Cel: należy uaktualnić zawartość tych plików.

W tym celu pobieramy odpowiedni plik z repozytorium, a następnie wklejamy jego zawartość do wspomnianego wyżej pliku lub po prostu kopiujemy go w miejsce obecnego (przez ftp lub za pomocą wbudowanego menedżera plików).

Dla WordPressa konieczne będzie pobranie tego pliku:
https://github.com/WordPress/WordPress/blob/master/wp-includes/certificates/ca-bundle.crt

Dla Joomli będzie to ten:
https://github.com/joomla/joomla-cms/blob/3.10-dev/libraries/src/Http/Transport/cacert.pem


Przypominamy, że w każdym naszym planie hostingowym można bezpłatnie zabezpieczyć wszystkie swoje strony za pomocą certyfikatu SSL LetsEncrypt:
https://hosting.linux.pl/pomoc-bezplatny-certyfikat-ssl-6.html

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *