Un utente ha chiesto informazioni su Fixing WordPress di Wordpress

Errore cURL 60: problema con il certificato SSL: impossibile ottenere il certificato dell’emittente locale

Un utente ha chiesto 👇

WordPress funziona principalmente ma la funzione di controllo dello stato mi dice che l’API REST e il loopback non funzionano per lo stesso motivo:

Errore: [] Errore cURL 60: problema con il certificato SSL: impossibile ottenere il certificato dell’emittente locale

La mia correzione attuale:

* Cloudflare inoltra SSL con SSL rigoroso con la loro origine estratta sul mio server
* Vernice sulla porta 80
* Apache su 8080 con PHP-FPM
* WordPress
* MariaDB

Nel mio PHP.ini dico a Curl dove sono gli stracci intermedi. Se provo Curl manualmente da una riga di comando e mi concentro sui certificati intermedi, il test di curl viene superato. Cloudflare funziona bene con i collettori SSL rigidi e SSL dice che va tutto bene.

Sospetto che il problema sia solo perché sto usando Varnish davanti ad Apache / PHP come proxy inverso, oppure non dovrei usare Cloudflare per i caratteri e dovrei passare a Let’s Encrypt. Tuttavia, se provo a generare certificati Let’s Encrypt, un certbot non manca di parlare con Apache di Varnish di fronte ad esso.

Forse finirò con Varnish e vedrò se questo risolve il problema, ma preferisco averlo per le prestazioni. Sto pensando di rendere la mia vita più complicata e:

* nginx sulla porta 443 in ascolto del traffico SSL ed esegue la terminazione SSL inviando traffico a Varnish sulla 80
* Trasmette vernice e funge da proxy inverso e se la pagina non è memorizzata nella cache parla ad Apache nell’8080
* Apache che utilizza PHP-FPM, mod_pagespeed, brotli, JS merge, CSS merge, minimizzazione e ottimizzazione delle pagine come meglio può

La maggior parte delle guide che vedo online per questo sono molto vecchie. Non ho mai configurato nginx e non sono un esperto di Varnish, quindi mi piacerebbe vedere una buona guida recente o ottenere aiuto in tal senso.

Abbastanza strano se qualcuno ha già riscontrato problemi con l’API Rest di WordPress. Quando lo faccio in Google, gli unici risultati sono modificare un php.ini che ho già fatto:

curl.cainfo = “/ etc / ssl / certs / origin_ca_rsa_root.pem”
openssl.cafile = “/ etc / ssl / certs / origin_ca_rsa_root.pem”
openssl.capath = “/ etc / ssl / certs”

Grazie!

Lanciatore di thread

(@enderandrew)

7 mesi, 1 settimana fa

Inoltre ho combinato cacert.pem e origin_ca_rsa_root.pem in un unico file, mi sono assicurato che appartenesse a www-data e l’ho impostato su / etc / php e ho provato a indirizzarlo.

Ancora niente bueno. 🙁

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *