SSL, HTTPS et réseau

SecuPress SSL Fixer, pour résoudre l’erreur cURL 60

Blog SSL, HTTPS et réseau SecuPress SSL Fixer, pour résoudre l’erreur cURL 60
0 commentaire

SecuPress SSL Fixer est une extension gratuite disponible sur le dépôt officiel des extensions qui permet de désactiver manuellement et temporairement la vérification SSL (SSL Check) pour les requêtes HTTP externes faites par WordPress.

Téléchargez SecuPress SSL Fixer (.zip)

Pourquoi et pour quoi faire ?

Depuis le 30 septembre 2021 après-midi, le certificat DST Root CA X3 a expiré (source). Votre site est toujours en HTTPS et donc supporte le SSL, si vous vérifiez, c’est bien ok.

Cependant les requêtes HTTP de vos sites WordPress ne parviendront pas à réaliser les requêtes qui se font via le SSL/HTTPS à cause du paramètre ssl_check.

L’erreur affichée est alors « cURL error 60: certificate problem: certificate has expired« .

Cette extension vous permet alors de désactiver la vérification SSL.

Mais attention, ce n’est pas ceci, ne faites PAS ceci, je répète :

add_filter( 'https_ssl_verify', '__return_false' );

Que vous trouverez en solution un peu partout. Certes, cela fonctionne, mais trop bien. C’est à dire que, quand tout rentrera dans l’ordre, irez vous supprimer cette ligne de code de votre functions.php ? Irez vous supprimer le mu-plugin/plugin ?

Si vous ne le faites pas, aucune requête ne profitera de la sécurité SSL.

Notre extension ajoute une interface et un délai maximum après lequel la vérification revient :

Si vous deviez par exemple mettre à jour des extensions, ou valider une licence, vous pouvez simplement désactiver la vérification pendant 5 minutes.

Si vous devez faites des tests durant la prochaine heure, choisissez « 1 heure » et si votre site en a besoin tout le temps, alors 1 jour, mais c’est une opération à renouveler manuellement tous les jours, donc cela vous permet d’oublier de retirer l’extension même quand tout sera rentré dans l’ordre.

Comment et quand ça rentre en ordre ?

Cela dépend de votre hébergeur uniquement. Tentez déjà d’aller renouveler manuellement votre certificat SSL, sinon contactez le support, ils sont au courant (s’ils ne le sont pas, changez d’hébergeur !)

Voici le lien vers la doc o2switch, notre hébergeur français : https://faq.o2switch.fr/lets-encrypt-certificat-ssl/chaines-alternatives

Téléchargez SecuPress SSL Fixer (.zip)

Bon courage !

0 commentaire