Pregunta sobre Arreglando WordPress de Wordpress:

error de curl 60

Un usuario preguntó 👇

En el plugin Health Check, veo «cURL error 60: Problema con el certificado SSL: no se puede obtener el certificado del emisor local».

Descargué el último cURL cacert.pem a /etc/ssl/certs/curl.cacert.pem, el Suma SHA coincidencias, permite que el servidor web lo lea y recorra la estructura de directorios anterior.

En php.ini curl.cainfo = “/etc/ssl/certs/curl.cacert.pem” y sí, he reiniciado Apache. Incluso desactivé todos los plugins como prueba.

Activé la depuración de WordPress y el registro de errores de PHP. No veo nada sobre esto en Apache error.log, PHP error log o WordPress debug.log. Veo detalles de otras actividades como el access.log; pero cuando actualizo la página Health Check, no hay datos útiles para depurar.

¿Qué debo mirar a continuación?

root@web01:~# ls -l /etc/ssl/certs/curl.cacert.pem
-rw-r--r-- 1 root root 219596 Jan 23 04:12 /etc/ssl/certs/curl.cacert.pem
root@web01:~# ls -ld /etc/ssl/certs/
drwxrwxr-x 2 root root 20480 Apr  4 03:26 /etc/ssl/certs/
root@web01:~# ls -ld /etc/ssl/
drwxrwxr-x 4 root root 4096 Dec 23 04:10 /etc/ssl/
root@web01:~# ls -ld /etc/
drwxr-xr-x 119 root root 12288 Apr  4 03:16 /etc/
root@web01:~# ls -ld /
drwxr-xr-x 25 root root 4096 Apr  4 00:05 /
root@web01:~# ps -ef | grep -i apache
root     14242  9772  0 03:42 pts/1    00:00:00 vim /etc/php/7.2/apache2/php.ini
root     14403     1  0 03:43 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 15009 14403  0 03:52 ?        00:00:01 /usr/sbin/apache2 -k start
www-data 15037 14403  0 03:53 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 15038 14403  0 03:53 ?        00:00:01 /usr/sbin/apache2 -k start
root     15505 14849  0 04:00 pts/3    00:00:00 grep --color=auto -i apache
root@web01:~# 

En php.ini:

error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
log_errors = On
error_log = /var/log/php/error.log
disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_get_handler,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,pcntl_async_signals,system,exec,shell_exec,passthru,phpinfo,show_source,popen,proc_open,fopen_with_path,dbmopen,dbase_open,putenv,move_uploaded_file,chdir,rename,filepro,filepro_rowcount,filepro_retrieve,posix_mkfifo,

Yo wp-config.php:

define('WP_DEBUG', true);
define( 'WP_DEBUG_LOG', true );
define( 'WP_DEBUG_DISPLAY', true );

root@web01:~# find /var/www/html/ -name debug.log
root@web01:~#

root@web01:~# cd /etc/ssl/certs/
root@web01:/etc/ssl/certs# wget https://curl.haxx.se/ca/cacert.pem.sha256
--2019-04-04 04:06:59--  https://curl.haxx.se/ca/cacert.pem.sha256
Resolving curl.haxx.se (curl.haxx.se)... 151.101.22.49, 2a04:4e42:5::561
Connecting to curl.haxx.se (curl.haxx.se)|151.101.22.49|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 77 [application/x-pem-file]
Saving to: ‘cacert.pem.sha256’

cacert.pem.sha256                                              100%[=================================================================================================================================================>]      77  --.-KB/s    in 0s

2019-04-04 04:06:59 (8.20 MB/s) - ‘cacert.pem.sha256’ saved [77/77]

root@web01:/etc/ssl/certs# shasum -c cacert.pem.sha256
cacert.pem: OK
root@web01:/etc/ssl/certs#

Este tema fue modificado hace 1 año, 10 meses por. Causa: Arranque de hilo formateado fijo

(@cdevidal)

Hace 1 año, 10 meses

Este problema no parece limitarse a WP. Seguí el URL mencionada en el resultado de error a continuación pero no vi en esa página lo siguiente que debo hacer. No probé la tarjeta de bandera. El paquete ca-certificate ya está instalado y la última versión.

root@web01:~/deleteme# apt-get install ca-certificates
Reading package lists... Done
Building dependency tree
Reading state information... Done
ca-certificates is already the newest version (20180409).
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
root@web01:~/deleteme# curl https://securecoop.com/
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
root@web01:~/deleteme# curl --cacert /etc/ssl/certs/ca-certificates.crt https://securecoop.com/
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
root@web01:~/deleteme# curl --cacert /etc/ssl/certs/curl.cacert.pem https://securecoop.com/
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
root@web01:~/deleteme#

Lanzador de hilos

(@cdevidal)

Hace 1 año, 10 meses

Resuelto. Tenía la IP de mi servidor en / etc / hosts como nombre de dominio. Cuando comenté esta entrada, empezó a funcionar. # 1.2.3.4 SecureCoop.com

(@lucagrandicelli)

Hace 1 año, 9 meses

Hola @cdevidal, tengo la misma pregunta sobre laragon. Necesito un host virtual, así que tengo mi dirección IP en el archivo de host. ¿Por qué comentaste eso?

Lanzador de hilos

(@cdevidal)

Hace 1 año, 9 meses

No lo recuerdo, para ser honesto. ¿Funciona cuando comenta sobre la IP?

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.