رفع خطای cURL Error 60: SSL Certificate Problem در وردپرس

25 خرداد 1405
سلطان وب
اشتراک گذاری:
امتیاز مقاله:
زمان مطالعه:

حدودا 11 دقیقه

رفع خطای cURL Error 60: SSL Certificate Problem در وردپرس

رفع خطای cURL Error 60: SSL Certificate Problem در وردپرس

خطای cURL Error 60: SSL Certificate Problem یکی از مشکلات رایج وبمستران و ادمین‌های وردپرس است که می‌تواند منجر به فیلتر شدن درخواست‌های خارجی، اختلال در اتصال به APIها و افت عملکرد سایت شود. در این مطلب به طور اختصاصی به موضوع رفع خطای cURL Error 60: SSL Certificate Problem در وردپرس می‌پردازیم و به شما نشان می‌دهیم چگونه با انجام تعدادی گام استاندارد و عملیاتی، بدون ایجاد ریسک برای امنیت سایت، به نتیجه دقیق برسید. این مقاله برای وبمستران، طراحان سایت و ادمین‌های وردپرس نوشته شده است تا بتوانند در شرایط مختلف hosting، سرور یا تنظیمات CDN، این خطا را به روش علمی و مستند حل کنند.


خطای cURL Error 60: SSL Certificate Problem چیست؟

خطای cURL Error 60 به طور معمول به مشکلی در اعتبار گواهی SSL یا زنجیره اعتبار (certificate chain) مربوط می‌شود. این خطا زمانی رخ می‌دهد که سیستم کلاینت نمی‌تواند به صورت معتبر به گواهی SSL مقصد اعتماد کند یا مسیر زنجیره اعتبار را به درستی پیدا کند. نتیجه آن می‌شود که سرویس‌ها یا APIهای خارجی که از طریق وب‌سرور شما فراخوانی می‌شوند، پاسخ امنی دریافت نمی‌کنند و در نتیجه درخواست‌های HTTP سمی یا شکست می‌خورند.

این خطا می‌تواند در شرایط مختلفی ظاهر شود از جمله هنگام فراخوانی APIهای third-party، اتصال به درگاه‌های پرداخت یا وقتی وردپرس برای استخراج داده از منابع خارجی از کتابخانه curl استفاده می‌کند. به طور کلی وقتی Certificate Authority (CA) منبع SSL به درستی ارائه نشود یا گواهی منقضی شده باشد، cURL با خطای 60 مواجه می‌شود. با توجه به این که بسیاری از افزونه‌ها، قالب‌ها و وظایف Cron برای ارتباط با سرویس‌های خارجی از cURL استفاده می‌کنند، مواجهه با این خطا می‌تواند بخش عمده‌ای از کارکرد سایت را تحت تاثیر قرار دهد.


علت خطای SSL Certificate Problem در وردپرس

در عمل بهینه‌سازی برای رفع مشکلات وردپرس در گرو شناسایی دقیق منبع خطا است. مثلاً اگر خطا در تماس با یک API خاص رخ می‌دهد احتمالاً زنجیره اعتماد در آن سرویس مشکل دارد اما اگر خطا در فراخوانی‌های عمومی وردپرس باشد احتمالاً تنظیمات سرور یا کتابخانه‌های پایه دچار مشکل هستند.

  • گواهی SLL منقضی‌شده: گاهی گواهی SSL دقیقاً به همراه زنجیره کامل CA ارائه نمی‌شود یا یکی از گواهی‌های intermediate منقضی است.
  • کتابخانه CA ناقص در سرور: سرور میزبان ممکن است CA certificate bundle ناقص داشته باشد که کلاینت را به نتیجه‌ای نامطمئن می‌رساند.
  • نسخه‌های قدیمی OpenSSL یا PHP-Curl: به‌روزرسانی‌های امنیتی و بهبودهای اعتبارسنجی در نسخه‌های جدید OpenSSL و curl وجود دارد که نسخه‌های قدیمی از آن برخوردار نیستند.
  • پیکربندی نادرست SSL/TLS : گاهی پیکربندی سرور مقصد یا مشتری (مثلاً یک API یا وب‌سرویس) به گونه‌ای است که زنجیره CA کامل نیست یا از الگوریتم‌های ناامن پشتیبانی می‌کند.
  • مسائلی در گواهی دامنه یا نام دامنه: مثلاً گواهی برای دامنه .com صادر شده باشد و شما به .org درخواست بدهید یا ورودی نام دامنه در درخواست‌ها مطابقت نداشته باشد.
  • استفاده از پروکسی یا VPN با تنظیمات نامعتبر: برخی پروکسی‌ها یا تنظیمات VPN مسیرهای اعتبارسنجی را مختل می‌کنند و باعث می‌شوند کلاینت نتواند به درستی گواهی را اعتبارسنجی کند.
  • موارد مربوط به CDN و WAF: برخی کانفیگ‌ها در CDNها یا فایروال‌های وب مانند Cloudflare می‌توانند مشکلاتی در اعتبارسنجی ایجاد کنند یا مسیر درخواست را تغییر دهند.

گام‌های عملی و گام به گام برای رفع خطای cURL Error 60 در وردپرس

در ادامه گام‌های عملی و قابل اجرا برای یافتن منبع خطا و رفع آن را به صورت مرحله‌ای ارائه می‌کنیم. هر گام با توضیح فنی، اهداف عملی، ابزارهای لازم و توصیه‌های ایمنی همراه است تا ضمن حفظ امنیت، سرعت به‌کارگیری تغییرات افزایش یابد.

گام 1- بررسی وضعیت گواهی SSL و زنجیره اعتبار از سمت مقصد

در این گام هدف تشخیص این است که آیا گواهی SSL مقصد معتبر است یا نه و آیا زنجیره CA کامل است یا خیر. این کار به وسیله ابزارهای آنلاین و یا دسترسی سرور انجام می‌شود. در نتیجه این گام شما می‌توانید تشخیص دهید که آیا مشکل در منبع یا مقصد وجود دارد و آیا نیاز به به‌روزرسانی گواهی در مقصد یا به‌روزرسانی تنظیمات کلاینت است. جهت بررسی این گام نیاز هست موارد زیر بررسی شود:

  • استفاده از ابزارهای آنلاین مانند SSL Labs یا سایت‌های بررسی گواهی برای بررسی وضعیت گواهی دامنه مقصد. عملکرد مناسب این ابزارها می‌تواند نشان دهد که آیا گواهی منقضی شده است یا زنجیره CA ناقص است.
  • بررسی نام دامنه در گواهی SSL با توجه به نام دامنه واقعی که از ورودی‌ها یا wp-config یا پلاگین‌ها استفاده می‌کند.
  • اگر امکان دسترسی به سرویس مقصد وجود دارد با تیم پشتیبانی سرویس مشورت کنید تا از صحت گواهی و زنجیره CA آن اطمینان حاصل شود.

گام 2- به‌روزرسانی CA certificates در سرور/میزبان

هدف اطمینان از وجود و به‌روز بودن bundle گواهی CA در سرور است تا فرآیند اعتبارسنجی ssl_verify_peer به درستی انجام شود. این کار به معنای نگهداری صحیح کتابخانه‌ها و فایل‌های CA در سیستم است. تایید نهایی با اجرای یک درخواست CURL ساده از CLI یا از طریق یک اسکریپت PHP که به یک سرویس SSL معتبر متصل است، می‌تواند نشان دهد که خطا رفع شده است یا خیر.

  • برای سرورهای لینوکسی معمولاً بسته ca-certificates به‌روز نگه داشته می‌شود. اجرای دستورهای زیر در توزیع‌های محبوب می‌تواند مفید باشد:
  • Debian/Ubuntu: sudo apt-get update && sudo apt-get install ca-certificates و سپس فعال‌سازی دوباره سرویس‌های مرتبط با PHP و OpenSSL.
  • CentOS/RHEL: sudo yum update ca-certificates یا sudo dnf update ca-certificates.
  • پس از به‌روزرسانی، سرویس‌های PHP و OpenSSL را دوباره راه‌اندازی کنید: sudo systemctl restart apache2 یا sudo systemctl restart php-fpm.
  • اگر از سرورهای مدیریتی مانند cPanel استفاده می‌کنید، کنترل پنل یا SSH را برای به‌روزرسانی CA bundle بررسی کنید.

گام 3- به‌روزرسانی OpenSSL، PHP و کتابخانه curl

هدف اطمینان از نسخه‌های OpenSSL، PHP و کتابخانه curl هست تا متوجه شویم با هم سازگار هستند و از بهبودهای امنیتی و اعتبارسنجی استفاده می‌کنند. نسخه‌های قدیمی ممکن است خطای 60 را به خاطر ضعف در اعتبارسنجی نشان دهند. بعد از انجام به‌روزرسانی‌ها بررسی کنید که وب‌سرویس وردپرس شناسایی درستی از APIها و فراخوانی‌های خارجی دارد. برای مثال اجرای کدی ساده که با curl به یکِ API معتبر وصل می‌شود، می‌تواند صحت عملکرد را تأیید کند.

  • به‌روزرسانی OpenSSL به نسخه‌ای که پشتیبانی کامل از TLS 1.2 یا TLS 1.3 را دارد و به‌روز بودن الزامی است.
  • به‌روزرسانی PHP به نسخه‌ای که ماژول curl و OpenSSL به‌خوبی با هم کار کنند (مثلاً PHP 7.4 یا بالاتر یا نسخه‌های جدیدتر با پشتیبانی فعال).
  • به‌روزرسانی کتابخانه curl به نسخه‌ای که با OpenSSL شما همخوانی دارد. در برخی توزیع‌ها این کار با نصب بسته curl و بسته مرتبط با PHP انجام می‌شود.

گام 4- بررسی تنظیمات SSL در php.ini و رفتار verify

هدف این است که تنظیمات PHP و curl روی سمت کلاینت به درستی انجام شود تا از اعتبارسنجی SSL به طور ایمن استفاده شود. این کار نباید به صورت temporary یا با خاموش کردن verify انجام شود. نکته مهم این است که تنظیمات برای محیط تولید باید به دقت بررسی شود تا از خاموش کردن verify peers پرهیز گردد. جدا از این برخی توسعه‌ دهندگان برای آزمایش به صورت محلی ممکن است temporary مقادیر را تغییر دهند اما در محیط‌های زنده این کار توصیه نمی‌شود.

  • بررسی مقدار curl.cainfo و openssl.cafile در فایل php.ini. این مقادیر باید به مسیر bundle CA معتبر اشاره کنند.

گام 5- بررسی و پیکربندی تماس‌های وردپرس با منابع خارجی

اطمینان از این که افزونه‌ها یا کدهای داخلی وردپرس به روش امن و مفید با منابع خارجی ارتباط برقرار می‌کنند. گاهی خطای 60 در اتصال به سرویس‌های خاص یا APIهای ثالث رخ می‌دهد، بنابراین بررسی دقیق کد و پلاگین‌ها ضروری است. در عمل بهبود این تنظیمات می‌تواند به کاهش یا رفع خطای 60 کمک کند و همچنین امنیت ارتباط با منابع خارجی را تقویت نماید.

  • بررسی افزونه‌های ارتباط با API و فعال بودن نسخه‌های پشتیبانی‌شده آنها. برای مثال افزونه‌هایی که از REST API یا سرویس‌های دیگر استفاده می‌کنند.
  • اگر از وردپرس با WP_HTTP یا کلاس‌های مربوط به HTTP استفاده می‌کند، بررسی کنید که گزینه‌های verify ssl و timeout به صورت بهینه تنظیم شده باشد.
  • در صورت امکان تست اجرای درخواست‌های خارجی از طریق رابط‌های خط فرمان یا افزونه‌های آزمایشی برای درک بهتر از محیط و پاسخ سرویس مقصد انجام شود.

گام 6- بررسی و بروزرسانی گواهی زنجیره در دامنه مقصد

گاهی گواهی دامنه مقصد یا کانفیگ سرور آن با زنجیره معتبر CA مناسب همراه نیست. در این صورت شما یا تیم پشتیبانی سرویس باید اقدام به ارائه گواهی کامل و صحیح کنند تا کلاینت بتواند آن را به درستی اعتبارسنجی کند.

  • در صورت داشتن کنترل روی منبع، گواهی chain کامل را به همراه گواهی دامنه ارائه دهید (certificate + intermediate CA + root CA).
  • اگر منبع شما از سرویس‌های CDN یا پروکسی استفاده می‌کند، مطمئن شوید که CDN با گواهی دامنه اصلی هماهنگ است و زنجیره معتبر را به کلاینت‌ها ارائه می‌کند.

گام 7- بررسی شبکه، پروکسی و فایروال

این گام به ویژه برای سایت‌هایی که پشت پروکسی یا لایه‌های امنیتی قرار دارند مهم است. پیکربندی نادرست پروکسی می‌تواند درخواست‌ها را بدون اعتبارسنجی صحیح به سرور مقصد برساند و منجر به خطاهای SSL شود.

  • اطمینان از این که پروکسی اجازه دارد ارتباط‌های SSL/TLS را به مقصد بیرونی برقرار کند و موفق به انتقال گواهی‌نامه‌ها است.
  • بررسی قوانین فایروال برای بررسی ترافیک‌های خروجی و اطمینان از این که ترافیک‌های SSL به سمت سرویس‌های معتبر هدایت می‌شود و بلاک نمی‌شود.
  • در صورت استفاده از CDN یا WAF، بررسی کنید که تنظیمات را به گونه‌ای پیکربندی کنید که خطای SSL را به کاربر نشان ندهد و مسیر ایمن به مقصد را برقرار کند.

گام 8- استفاده از ابزارهای اعتبارسنجی و تست‌های عملی

برای تشخیص و اطمینان از صحت تنظیمات، ابزارها و روش‌های عملی می‌توانند کمک کنند:

  • استفاده از OpenSSL برای بررسی ارتباط با دامنه مقصد، به عنوان مثال: openssl s_client -connect example.com:443 -servername example.com.
  • استفاده از curl در CLI برای بررسی خطاهای دستوری و دیدن خروجی کامل: curl -v https://example.com.
  • اجرای تست‌های سلامت SSL برای دامنه‌های وابسته یا APIهای خارجی که در پروژه شما استفاده می‌شود و بررسی خروجی‌های verbose.

این گام‌ها به شما کمک می‌کند تا منبع خطا را به صورت دقیق شناسایی کنید و با توجه به آن اقدامات اصلاحی انجام دهید. همچنین استفاده از ابزارهای معتبر باعث افزایش شفافیت در گزارش‌های فنی و دریافت پشتیبانی دقیق‌تر از تیم‌ها یا ارائه‌دهندگان خدمات می‌شود.


خلاصه اقدامات رفع خطای SSL Certificate Problem

موضوع راهکار پیشنهادی عوامل کلیدی موفقیت
گواهی دامنه یا زنجیره CA ناقص بررسی گواهی با ابزار SSL، به‌روزرسانی گواهی در مقصد، ارائه زنجیره کامل CA زنجیره CA کامل، منطبق بودن نام دامنه
CA bundle در سرور ناقص یا قدیمی به‌روزرسانی ca-certificates و بازراه‌اندازی سرویس‌ها دسترسی به SSH و مدیریت پکیج‌ها
OpenSSL یا curl نسخه قدیمی به‌روزرسانی OpenSSL و PHP و curl پشتیبانی TLS جدید
پیکربندی نادرست SSL تنظیم مسیر ca فایل در curl.cainfo و openssl.cafile ریست سرویس‌ها و بررسی لاگ
پروکسی / CDN / WAF نامناسب بررسی تنظیمات شبکه و هماهنگی با سرویس‌دهنده دسترسی مدیریتی

نتیجه گیری

در نتیجه رفع خطای cURL Error 60: SSL Certificate Problem در وردپرس مستلزم یک رویکرد دقیق، سیستماتیک و مبتنی بر مستندات است. از بررسی گواهی SSL مقصد گرفته تا به‌روزرسانی کتابخانه‌های کلیدی و تنظیمات پیکربندی، تمامی این گام‌ها به حفظ امنیت، پایداری و تجربه کاربری بهتر منجر می‌شود. پیش از هر تغییری، از وجود پشتیبان‌گیری کامل از سایت و پایگاه داده خود اطمینان حاصل کنید تا در صورت بروز خطا، بتوانید به سرعت به وضعیت قبلی بازگردید.

اگر به دنبال خدمات رفع مشکلات وردپرس به‌صورت حرفه‌ای و با رعایت اصول تجربه کاربری و امنیتی هستید، تیم ما آماده است تا با بررسی دقیق محیط شما، گام‌های بهینه و سفارشی را اجرا کند. همکاری با تیم تخصصی شما را در مسیر بهبود عملکرد APIها، پردازش پرداخت‌ها و ارتباط با سرویس‌های خارجی پشتیبانی می‌کند.

اگر رفع خطای cURL Error 60: SSL Certificate Problem در وردپرس برای پروژه شما به یک پروژه فوری تبدیل شده است، هم اکنون با تیم متخصص سلطان وب ما تماس بگیرید تا در کمترین زمان، تحلیل دقیق محیط شما را انجام داده و راهکارهای امن و دقیق را ارائه دهیم. ما به عنوان تیمی با تجربه در رفع مشکلات وردپرس و بهینه‌سازی اتصال‌های خارجی، آماده همکاری هستیم.

دیدگاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پشتیبانی

چطور می‌تونم کمکت کنم؟

تیم پشتیبانی ما آماده پاسخگویی به سوالات شماست

پاسخگویی: 9 تا 21
آنلاین و آماده پاسخگویی
ثبت درخواست مشاوره

فرم زیر را تکمیل کنید تا همکاران ما در اولین فرصت با شما تماس بگیرند…

7 روز هفته، از 10 تا 22 پاسخگو شما هستیم
مشاوره میخوای؟
سلطان وب