Страница 1 из 1
(0) cURL error 60: SSL certificate problem: unable to get local issuer certificate
Добавлено: 01 июл 2021, 21:45
Yandrew
Коллеги, добрый день! Установил SSL сертификат, переход работает, пишет что все норм. НО в WP выдает вот такую ошибку (0) cURL error 60: SSL certificate problem: unable to get local issuer certificate
Смотрю логи и вижу вот такое
[Thu Jul 01 21:19:10.132613 2021] [ssl:warn] [pid 17044:tid 528] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
[Thu Jul 01 21:19:10.178491 2021] [mpm_winnt:notice] [pid 17044:tid 528] AH00455: Apache/2.4.46 (Win64) OpenSSL/1.1.1i configured -- resuming normal operations
[Thu Jul 01 21:19:10.178491 2021] [mpm_winnt:notice] [pid 17044:tid 528] AH00456: Apache Lounge VS16 Server built: Dec 9 2020 13:42:35
[Thu Jul 01 21:19:10.178491 2021] [core:notice] [pid 17044:tid 528] AH00094: Command line: 'C:\\openserver\\modules\\http\\Apache_2.4-PHP_8.0+Nginx_1.19\\bin\\httpd.exe -d C:/OpenServer/modules/http/Apache_2.4-PHP_8.0+Nginx_1.19 -f c:\\openserver\\modules\\http\\Apache_2.4-PHP_8.0+Nginx_1.19\\conf\\httpd.conf'
[Thu Jul 01 21:19:10.189461 2021] [mpm_winnt:notice] [pid 17044:tid 528] AH00418: Parent: Created child process 19632
[Thu Jul 01 21:19:11.042183 2021] [ssl:warn] [pid 19632:tid 468] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
[Thu Jul 01 21:19:11.092048 2021] [mpm_winnt:notice] [pid 19632:tid 468] AH00354: Child: Starting 150 worker threads.
Буду признателен за помощь
Re: (0) cURL error 60: SSL certificate problem: unable to get local issuer certificate
Добавлено: 02 июл 2021, 02:30
Максим
Судя по логам вы используете модуль Apache+Nginx. В этой связке сертификат необходимо устанавливать в Nginx (т.к. Apache выполняет лишь роль бэкенда), вы же видимо добавили сертификат в Apache, от того и ругань в логах на отсутствие настроенного Session Cache в Apache.
Re: (0) cURL error 60: SSL certificate problem: unable to get local issuer certificate
Добавлено: 02 июл 2021, 14:38
Yandrew
Спасибо большое! Перенастроил сервер. Установил SSL сертификат, как рекомендуют на форуме. curl60 больше не вижу!!! Это уже прогресс! Смотрю логи и все равно вижу
[Fri Jul 02 13:55:38.746001 2021] [ssl:warn] [pid 10292:tid 604] AH01909: default:443:0 server certificate does NOT include an ID which matches the server name
[Fri Jul 02 13:55:38.805841 2021] [ssl:warn] [pid 10292:tid 604] AH01909: default:443:0 server certificate does NOT include an ID which matches the server name
[Fri Jul 02 13:55:38.876651 2021] [mpm_winnt:notice] [pid 10292:tid 604] AH00354: Child: Starting 150 worker threads.
Как то можно это побороть?
Re: (0) cURL error 60: SSL certificate problem: unable to get local issuer certificate
Добавлено: 02 июл 2021, 23:12
SagePointer
Yandrew писал(а): ↑02 июл 2021, 14:38
[Fri Jul 02 13:55:38.746001 2021] [ssl:warn] [pid 10292:tid 604] AH01909: default:443:0 server certificate does NOT include an ID which matches the server name
[Fri Jul 02 13:55:38.805841 2021] [ssl:warn] [pid 10292:tid 604] AH01909: default:443:0 server certificate does NOT include an ID which matches the server name
Так и должно быть. Дефолтный виртуальный хост - это тот, который отвечает при запросе сервера по IP или несуществующему домену. А на него априори не может существовать подходящего по имени сертификата, т.к. на IP-адреса они не выдаются, на домены - мы не можем заранее предугадать, какой несуществующий домен запросит юзер. Потому в дефолтном хосте обычно либо генерируют левый самоподписанный сертификат, либо назначают дефолтным один из существующих хостов.
Re: (0) cURL error 60: SSL certificate problem: unable to get local issuer certificate
Добавлено: 03 июл 2021, 10:24
Yandrew
SagePointer писал(а): ↑02 июл 2021, 23:12
Yandrew писал(а): ↑02 июл 2021, 14:38
[Fri Jul 02 13:55:38.746001 2021] [ssl:warn] [pid 10292:tid 604] AH01909: default:443:0 server certificate does NOT include an ID which matches the server name
[Fri Jul 02 13:55:38.805841 2021] [ssl:warn] [pid 10292:tid 604] AH01909: default:443:0 server certificate does NOT include an ID which matches the server name
Так и должно быть. Дефолтный виртуальный хост - это тот, который отвечает при запросе сервера по IP или несуществующему домену. А на него априори не может существовать подходящего по имени сертификата, т.к. на IP-адреса они не выдаются, на домены - мы не можем заранее предугадать, какой несуществующий домен запросит юзер. Потому в дефолтном хосте обычно либо генерируют левый самоподписанный сертификат, либо назначают дефолтным один из существующих хостов.
Спасибо значит можно расслабится! Да к слову вылез баг, что почему то не все URL подхватили https. Часть пошла на http, как результат mix content и половина контента не доступна. Решил с помощью плагина Really Simple SSL
Re: (0) cURL error 60: SSL certificate problem: unable to get local issuer certificate
Добавлено: 03 июл 2021, 19:07
SagePointer
Yandrew писал(а): ↑03 июл 2021, 10:24
Да к слову вылез баг, что почему то не все URL подхватили https. Часть пошла на http, как результат mix content
Это типичная ситуация при переходе на Https: контент внутри сайта сам себя не поменяет, либо руками искать и править, либо как в вашем случае - плагин, который прозрачно переписывает адреса и меняет схему на https.
В долгосрочной перспективе, конечно, желательно ссылки вручную проинспектировать и позаменять, т.к. возможны ситуации, когда внешний сайт работает только на http без https, а при простой замене плагином работать такие ссылки перестанут.