Informacje: Błędy SSL na stronach opartych o WordPress i Joomlę, które pojawiły się po 30 września 2021

Opublikowany: 2021-10-15


Z końcem września 2021 r. wygasł jeden z głównych certyfikatów root Letsencrypt – DST Root CA X3 (https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/). Mimo informacji o tym z dużym wyprzedzeniem, spowodowało to szereg problemów z działaniem między innymi programów pocztowych (np. The Bat), czy też stron internetowych.


Jednym z częstych objawów jest pojawianie się np. w WordPressie komunikatów błędu SSL:



„WordPress Error 60: SSL certificate problem: certificate has expired”



Ten błąd może pojawiać się w wielu miejscach: panelu admina podczas sprawdzania aktualizacji, jak również przy połączeniu przez api z różnymi usługami – co może z kolei spowodować problem z działaniem różnych wtyczek.


Uwaga! Zalecanym rozwiązaniem tego problemu jest aktualizacja kodu CMS do najnowszej wersji, która zawiera już poprawione pliki.


Jednak czasem z różnych powodów nie może być ona przeprowadzona automatycznie (przestarzałe lub niekompatybilne wtyczki). W takiej sytuacji musimy to zrobić ręcznie.


Co jest bezpośrednio odpowiedzialne za ten błąd?


W skrócie: nieaktualny plik z certyfikatami root organów zaufanych i certyfikatami pośrednimi wystawców, który jest używany do weryfikacji poprawności certyfikatów SSL podczas nawiązywania połączeń szyfrowanych ze strony.


Dla WordPressa będzie to plik: /wp-includes/certificates/ca-bundle.crt,
z kolei w Joomla: /libraries/src/Http/Transport/cacert.pem


Szybkie rozwiązanie problemu.


Cel: należy uaktualnić zawartość tych plików.


W tym celu pobieramy odpowiedni plik z repozytorium, a następnie wklejamy jego zawartość do wspomnianego wyżej pliku lub po prostu kopiujemy go w miejsce obecnego (przez ftp lub za pomocą wbudowanego menedżera plików).


Dla WordPressa konieczne będzie pobranie tego pliku:
https://github.com/WordPress/WordPress/blob/master/wp-includes/certificates/ca-bundle.crt


Dla Joomli będzie to ten:
https://github.com/joomla/joomla-cms/blob/3.10-dev/libraries/src/Http/Transport/cacert.pem




Przypominamy, że w każdym naszym planie hostingowym można bezpłatnie zabezpieczyć wszystkie swoje strony za pomocą certyfikatu SSL LetsEncrypt:
https://hosting.linux.pl/pomoc-bezplatny-certyfikat-ssl-6.html