Des problèmes de certificat SSL avec WordPress ? [Let’s Encrypt]


SSL: Un certificat racine Let’s Encrypt expirera le 30 Septembre. Les experts avaient pourtant averti.


Vous avez probablement déjà dû faire face aux récents problèmes liés aux certificats SSL de chez Let’s Encrypt si vous utilisez WordPress. En effet, depuis jeudi 23.09.2021 l’un des certificats racine de chez Let’s Encrypt a expiré. Tous les appels HTTP effectués en utilisant les fonctions fournies par WordPress (wp_remote_ et probablement d’autres) via des sites HTTPS sécurisés par des certificats Let’s Encrypt R3 échouent avec un code d’erreur cURL 60. Certains plugins sont également impactés.

Cela est dû à l’expiration récente de l’autorité de certification racine X3, jeudi 23.09.2021, et aux anciennes versions des bibliothèques SSL présentes chez certains hébergeurs qui ne peuvent pas être mises à jour.

WordPress est conscient du problème. Cela dit, la correction sera incluse dans la prochaine version 5.8.2, dont la sortie était prévue le 12 octobre.

Fort heureusement, il existe un correctif manuel pour palier à ce problème. Cependant, il faudra mettre les mains dans le cambouis comme on dit. Pour les plus motivés, vous trouverez le guide pour appliquer le correctif ci-dessous. Pour les autres, il faudra attendre la nouvelle version de WordPress. ☕

Solution
Pour commencer, accédez à la page suivante: https://github.com/PulseNetCH/Correctif-Wordpress-SSL téléchargez le repository en cliquant sur le bouton vert « Code » puis sur « Download zip ». Assurez-vous d’avoir un logiciel de décompression. Il en existe plusieurs. Winrar par exemple.

A l’aide de votre logiciel de décompression accédez au dossier « Correctif-Wordpress-SSL-main » puis glissez le fichier « ca-bundle.crt » vers votre PC. 

À partir d’ici, il faudra passer côté hébergeur. Nous devons maintenant accéder aux fichiers du site via FTP. De notre côté, nous sommes chez Infomaniak. Nous suivons donc la faq suivante pour accéder aux fichiers du site via le FTP Manager: https://faq.infomaniak.com/1130. Le procédé est pratiquement similaire chez d’autres hébergeurs. 

Nous devons donc maintenant accéder au dossier cible du site web puis à: « wp-includes/certificates ». On peut glisser notre fichier ca-bundle.crt décompressé précédemment de notre PC à l’hébergeur et accepter le message indiquant d’écraser le même fichier présent côté hébergeur. 

AND VOILÀ.

Besoin d’aide ? contact@pulsenet.ch