Obsah článku:
- Jak opravit local issuer certificate problém na WordPressu
- Nahraďte původní certifikát ca-bundle.crt na FTP za nový
- Local issuer certificate problém závěrem
Upraveno 20 února, 2025 07:51
Posledních několik dní jsem zaznamenal na instalacích již zaběhnutých webů problémy s aktualizacemi pluginů, jádra i šablon. Chybové hlášky se místy různí ale vesměs vždy ukazují na problém s certifikátem. Oprava je relativně jednoduchá a budete k ní potřebovat hlavně přístup na FTP. Pojďme se podívat jak na to.
Jak opravit local issuer certificate problém na WordPressu
Pokud se takový problém vyskytne, můžete zaznamenat některou z těchto chyb:
cURL error 77: Problem with the SSL CA cert (path? access rights?)
cURL error 60: SSL certificate problem: unable to get local issuer certificate)
SSL certificate problem: unable to get local issuer certificate
Je důležité zmínit, že u této chyby nejde o certifikát, který zajišťuje https provoz webu. Konkrétně v tomto případě je totiž viníkem certifikát uložený na FTP ve složce wp-includes/certificates/ca-bundle.crt.
Nahraďte původní certifikát ca-bundle.crt na FTP za nový
Nyní k řešení problému, protože je opravdu velmi jednoduché. Postupujte následovně:
- připojte se na FTP svého webu pomocí libovolného FTP klienta
- přejděte do složky wp-includes/certificates/
- přejmenujte soubor ca-bundle.crt (např. na ca-bundle.old)
- na wordpress.org stáhněte instalační balíček WordPressu
- otevřete si stažený .zip soubor, a najděte složku wp-includes/certificates/
- z této složky nahrajte certifikát zpět na FTP místo původního, který tam je nyní přejmenovaný
A tím je celá oprava dokončená. Původní certifikát je nyní na FTP přejmenovaný a je nahrazený novým, který jste na web nahráli z čistého instalačního .zip souboru. Přejmenování volím namísto mazání z toho důvodu, aby byla v případě jakékoliv nutnosti na FTP i záloha původního certifikátu (smazat se může kdykoliv později). Nyní můžete zkusit provést aktualizace jádra, šablony nebo pluginů. Již by mělo jít vše hladce a v pořádku.
Local issuer certificate problém závěrem
Soubor ca-bundle.crt ve složce wp-includes/certificates u WordPressu slouží k ověřování SSL certifikátů externích serverů, se kterými WordPress komunikuje. SSL certifikáty slouží k zabezpečení komunikace mezi serverem a prohlížečem, případně jiným serverem.
Tento soubor obsahuje seznam certifikačních autorit (CA), které tyto certifikáty vydávají a ručí za jejich platnost. Když se WordPress pokouší navázat spojení s nějakým externím serverem, který používá SSL certifikát, potřebuje ověřit, zda je tento certifikát platný a důvěryhodný. K tomu právě slouží soubor ca-bundle.crt. WordPress porovná certifikát serveru s certifikáty CA uloženými v souboru a pokud najde shodu, může si být jistý, že komunikace s daným serverem je bezpečná.
Tento mechanismus je důležitý pro ochranu před podvodnými servery a útoky typu „man-in-the-middle„, kdy se útočník snaží odposlouchávat nebo manipulovat s komunikací mezi WordPress a externím serverem.
Je důležité, aby byl soubor ca-bundle.crt pravidelně aktualizován, protože se seznam certifikačních autorit a jejich certifikátů může časem měnit. WordPress by se měl o aktualizaci tohoto souboru starat automaticky, ale v některých případech může být nutné provést aktualizaci ručně.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
