База знаний по Open Source
Авторизация
Поиск по базе знаний

При использовании самоподписанных сертификатов в WordPress могут возникнуть некоторые легко устраняемые неприятности. Например – отказываться работать некоторые плагины, использующие cURL (вернее PHP libcurl), выдавая ошибки:

SSL certificate problem: self signed certificate

Такую-же ошибку выдает и сам WordPress, если в режиме MultiSite (MU) попробовать обновить сеть, а админка принудительно работает по https.

cURL дает более развернутое сообщение:

$ curl https://www.example.com
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html
 
curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). The default
 bundle is named curl-ca-bundle.crt; you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

то-есть предлагает совсем отключить поддержку проверки сертификатов, что не хорошо.

Более цивилизованный метод – это руками внести свои сертификаты (на своем-же сервере) в разряд доверенных.

Правильные сертификаты в Ubuntu хранятся в директории /usr/share/ca-certificates. Копируем свой самоподписанный сертификат (например myselfcert.pem) туда:

sudo cp myselfcert.pem /usr/share/ca-certificates

Затем открываем любым редактором текста файл /etc/ca-certificates.conf:

sudo nano /etc/ca-certificates.conf

и в самый конец прописываем свой самоподписанный сертификат myselfcert.pem. Остается только обновить сертификаты:

$ sudo update-ca-certificates --fresh
Clearing symlinks in /etc/ssl/certs...done.
Updating certificates in /etc/ssl/certs....done.
Running hooks in /etc/ca-certificates/update.d....done.

и все должно работать.

 

 

Добавить комментарий