Saptamana aceasta am avut ocazia sa aduc la zi un site neactualizat de 2 ani. Fiind un site relativ simplu am decis sa fac actualizarea automata a pluginurilor si a WordPress-ului apoi sa schimb tema, bineinteles dupa ce am facut un back-up.

Versiunea de WordPress era 3.5 si avea doar 7 pluginuri si o tema veche. Cum procedez eu la actualizare:

Pas 1. Fac un back-up
Pas 2. Actualizez pluginurile
Pas 3. Actualizez tema
Pas 4. Actualizez WordPress
PAs 5. Verific daca site-ul functioneaza corect
Pas 6. Fac un back-up

Am trecut la pasul 2, am selectat toate pluginurile si dau actualizare. Dar s-a afisat pe ecran foarte frumos o eroare:

SSL certificate problem: unable to get local issuer certificate

Am cautat pe web si am aflat ca, de la versiunea 3.7, WordPress verifica certificatul autoritatii de certificare (CA certificate) si afiseaza eroarea de mai sus in caz ca nu se poate conecta printr-o conexiune sigura. Certificatul se afla in:

/wp-includes/certificates/bundle.crt

Ce este o conexiune sigura si de ce are nevoie de un certificat

O pagina web poate fi accesata printr-o conexiune HTTP – un protocol prin care datele sunt trimise din browser catre pagina la care te-ai conectat. Alte pagini pot fi accesate printr-o conexiune HTTPS – versiunea securizata a HTTP, asa cum intalnim la paginile web ce contin date confidentiale cum ar fi bancile, site-urile de comert electronic sau clientii de email cum ar fi gmail.com.

Dar pentru ca totul sa functioneze corect este nevoie de un certificat SSL emis de o autoritate de incredere.

Pe scurt, paginile HTTPS folosesc protocoalele SSL (Secure Sockets Layer) sau TLS (Transport Layer Security) pentru criptarea comunicarii dintre browser si pagina web. Algoritmul de criptare foloseste doua chei: una publica si una privata. Datele criptate cu cheia publica pot fi decriptate doar cu cheia privata si invers.

Certificatul SSL este trimis catre browser in momentul comunicarii cu pagina web securizata. Acest certificat contine cheia publica necesara inceperii schimbului de date.

Cum stii ca o conexiune este sigura

In bara de adrese a browserului va aparea un lacat verde si denumirea organizatiei ce detine certificatul. Chiar daca datele criptate sunt interceptate de un hacker, acestea nu se pot decripta.

Ce legatura are certificatul SSL cu eroarea de mai sus

Toate arhivele versiunilor de WordPress, temele si pluginurile se pot descarca de pe WordPress.org ce are o conexiune securizata. Versiunile noi de WordPress (de la 3.7) fac o verificare a certificatului SSL pentru a permite descarcarea arhivelor.

 Cum reusesc sa fac actualizarea

Verificarea certificatului SSL se poate dezactiva prin adaugarea a doua linii de cod in fisierul wp-config.php. Gasesti acest fisier pe server, in root, si il poti accesa prin FTP sau din cPanel -> File Manager.
Dupa ce ai deschis wp-config.php, adauga la sfarsitul fisierului urmatoarele:

add_filter('https_ssl_verify', '__return_false');
add_filter('https_local_ssl_verify', '__return_false');

Salveaza modificarea. Acum poti face actualizarile. Dupa ce ai terminat, sterge aceste linii din wp-config.php.