Cách khắc phục lỗi cURL error 60: SSL certificate problem trong WordPress chi tiết

Lỗi cURL error 60: SSL certificate problem WordPress là sự cố xảy ra khi hệ thống không thể xác minh chứng chỉ SSL của máy chủ đích, khiến các kết nối HTTPS bị từ chối hoặc gián đoạn. Theo kinh nghiệm xử lý kỹ thuật từ hàng ngàn website khách hàng của mình, lỗi này thường không nằm ở chứng chỉ SSL của chính website bạn, mà xuất phát từ việc cấu hình tệp tin xác thực trên máy chủ bị lỗi thời. Bài viết dưới đây sẽ hướng dẫn bạn các cách khắc phục an toàn và chi tiết nhất.

Những điểm chính

• Quan điểm của mình: Từ góc độ quản trị hệ thống, lỗi cURL error 60 là một lời nhắc nhở về việc duy trì sự cập nhật đồng bộ giữa mã nguồn và hạ tầng máy chủ. 
• Khái niệm: Hiểu rõ lỗi cURL error 60 là sự cố xác minh chứng chỉ SSL, giúp bạn nhận biết đây là vấn đề kỹ thuật ngăn cản các kết nối HTTPS quan trọng.
• Các thông báo phổ biến: Nắm được hai dạng thông báo lỗi chính (“certificate has expired”, “unable to get local issuer certificate”), giúp bạn chẩn đoán chính xác nguyên nhân cụ thể.
• Thời điểm xuất hiện: Biết được các trường hợp thường gặp lỗi cURL error 60 (cập nhật hệ thống, kết nối API bên ngoài, thu thập dữ liệu sitemap), giúp bạn nhận diện và xử lý kịp thời.
• Nguyên nhân: Nắm được các nguyên nhân chính như chứng chỉ CA cũ/lỗi, chứng chỉ tự ký hoặc thiếu quyền truy cập, giúp khoanh vùng và chẩn đoán chính xác nguồn gốc sự cố.
• Cách khắc phục: Nắm vững các phương pháp xử lý chi tiết từ cập nhật CA Bundle thủ công, cấu hình file “php.ini” đến cập nhật chứng chỉ ở cấp độ máy chủ, giúp bạn chủ động giải quyết sự cố và khôi phục kết nối an toàn.
• Biết thêm Vietnix: Tìm hiểu về Hosting Vietnix, giúp có thêm lựa chọn giải pháp tối ưu tốc độ, bảo mật cho website WordPress doanh nghiệp.
• Câu hỏi thường gặp: Được giải đáp các thắc mắc về phạm vi xảy ra lỗi, ảnh hưởng đến SEO và các lưu ý bảo mật, giúp củng cố kiến thức và làm rõ các vấn đề thực tế.

Lỗi cURL error 60: SSL certificate problem trong WordPress là gì?

Lỗi cURL error 60: SSL certificate problem trong WordPress là lỗi xảy ra khi hệ thống không thể xác minh được chứng chỉ SSL (HTTPS) từ máy chủ bên ngoài, dẫn đến việc chặn kết nối bảo mật để bảo vệ an toàn dữ liệu. Thông thường, lỗi này sẽ xuất hiện kèm theo hai dạng thông báo chính là “certificate has expired” hoặc “unable to get local issuer certificate”. Khi lỗi cURL error 60 xuất hiện, các chức năng như cập nhật plugin, theme hoặc kết nối với các dịch vụ API bên thứ ba sẽ bị gián đoạn hoàn toàn.

Tối ưu website ổn định và an toàn hơn với WordPress Hosting

• Cải thiện trải nghiệm người dùng và thứ hạng tìm kiếm
• Hiệu suất ổn định, yên tâm phát triển nội dung và kinh doanh
• Quà tặng theme và plugin bản quyền

Tăng tốc website ngay

Các thông báo phổ biến của lỗi cURL error 60

Trong quá trình vận hành, hệ thống thường trả về hai thông báo lỗi chi tiết liên quan đến cURL error 60 như sau:

• cURL error 60: SSL certificate problem: certificate has expired: Thông báo này xuất hiện khi chứng chỉ gốc máy chủ đích cung cấp đã hết hạn. Điển hình nhất là sự kiện chứng chỉ DST Root CA X3 của Let’s Encrypt hết hạn kể từ ngày 01/10/2021 khiến hàng loạt website WordPress bị ảnh hưởng.
• cURL error 60: SSL certificate problem: unable to get local issuer certificate: Thông báo này cho biết máy chủ WordPress của bạn đang bị thiếu hoặc không tìm thấy tệp tin CA Bundle hợp lệ để thực hiện việc xác thực chứng chỉ SSL.

Lỗi cURL error 60 thường xuất hiện khi nào?

Trong quá trình quản trị website WordPress, bạn sẽ dễ dàng bắt gặp cảnh báo lỗi cURL error 60 trong các trường hợp cụ thể sau:

• Khi cập nhật hệ thống: Máy chủ sẽ báo lỗi khi bạn truy cập khu vực quản trị để kiểm tra và tải xuống các bản cập nhật của WordPress core, plugin hoặc theme.
• Khi kết nối với các API bên ngoài: Các công cụ yêu cầu gửi request HTTPs đến dịch vụ bên thứ ba (như plugin TinyPNG để nén ảnh, cổng thanh toán PayPal, Mailchimp) sẽ bị chặn và ngừng hoạt động.
• Khi thu thập dữ liệu sitemap: Nếu bạn sử dụng LiteSpeed Cache, lỗi này có thể gây ra thông báo “No valid sitemap parsed for crawler”, khiến trình thu thập dữ liệu bộ nhớ đệm bị đình trệ.

Nguyên nhân dẫn đến lỗi cURL error 60: SSL certificate problem

Nguyên nhân dẫn đến lỗi cURL error 60: SSL certificate problem trong WordPress thường xuất phát từ các vấn đề liên quan đến chứng chỉ SSL và quyền truy cập của hệ thống. Dưới đây là các nguyên nhân cụ thể:

• Chứng chỉ CA cũ/lỗi: WordPress sử dụng một gói chứng chỉ gốc (CA bundle) để xác minh tính hợp lệ của chứng chỉ SSL từ máy chủ khác. Nếu gói này lỗi thời hoặc không được cập nhật, WordPress sẽ không thể xác minh được chứng chỉ SSL, dẫn đến lỗi cURL error 60.
• Máy chủ đích sử dụng chứng chỉ tự ký: Một số máy chủ đích sử dụng chứng chỉ tự ký (self-signed) thay vì chứng chỉ do CA đáng tin cậy cấp. Chứng chỉ này không được công nhận bởi các CA mặc định, khiến kết nối SSL bị từ chối.
• Thiếu quyền truy cập: Máy chủ web hoặc WordPress không có quyền truy cập vào file chứng chỉ CA cần thiết, hoặc đường dẫn đến file chứng chỉ không chính xác, làm cho quá trình xác minh SSL không thể thực hiện được.
• Phiên bản cURL trên máy chủ quá cũ: Nếu gói phần mềm cURL được cài đặt trên máy chủ (Server/VPS) đã quá cũ, hệ thống sẽ không hỗ trợ các giao thức xác minh SSL đời mới.

Mỗi nguyên nhân trên đều ảnh hưởng trực tiếp đến khả năng kết nối bảo mật giữa WordPress và các dịch vụ bên ngoài, gây ra lỗi cURL error 60 và làm gián đoạn các chức năng cần kết nối HTTPS.

Cập nhật CA Bundle thủ công

Nếu việc nâng cấp WordPress không khả thi, bạn cần thực hiện thao tác thay thế chứng chỉ thủ công:

• Bước 1: Bạn truy cập vào trang https://curl.se/ca/cacert.pem và tải tệp chứng chỉ mới nhất về máy tính cá nhân.
• Bước 2: Bạn đăng nhập vào hệ thống quản lý File Manager trên Hosting hoặc kết nối qua FTP.
• Bước 3: Bạn truy cập vào đường dẫn thư mục wp-includes/certificates/ trên mã nguồn WordPress.
• Bước 4: Bạn thực hiện sao lưu tệp ca-bundle.crt cũ (bằng cách đổi tên), sau đó đổi tên tệp cacert.pem vừa tải về thành ca-bundle.crt và tải lên thư mục này để thay thế. Sau đó bạn tiến hành cập nhật thử một plugin bất kỳ trên website để kiểm tra xem lỗi đã biến mất chưa.

Cấu hình file php.ini hoặc .user.ini

Nếu máy chủ của bạn khai báo sai đường dẫn chứng chỉ, bạn phải tiến hành cấu hình lại trong hệ thống PHP.

• Bước 1: Bạn lưu tệp cacert.pem vừa tải vào một thư mục cố định, an toàn trên máy chủ (hoặc thư mục XAMPP/WAMP nếu dùng localhost).
• Bước 2: Sau đó mở tệp php.ini đang được sử dụng.
• Bước 3: Bạn tìm kiếm và cập nhật hai dòng lệnh sau (điền đường dẫn tuyệt đối chính xác tới tệp tin):

curl.cainfo = "C:\path\to\cacert.pem"
openssl.cafile = "C:\path\cacert.pem"

• Bước 4: Cuối cùng, bạn hãy lưu tệp tin và khởi động lại dịch vụ web server (Apache/Nginx) cùng PHP để áp dụng thay đổi.

Cập nhật chứng chỉ ở cấp độ máy chủ

Nếu có quyền truy cập root vào máy chủ Ubuntu hoặc Debian, bạn có thể chạy lệnh để hệ điều hành tự động cập nhật kho chứng chỉ gốc.

Đầu tiên bạn mở Terminal và chạy lệnh:

sudo apt-get update 
sudo apt-get install --reinstall ca-certificates

Sau khi chạy xong, bạn nhớ khởi động lại Nginx hoặc Apache:

sudo systemctl restart nginx #khởi động lại Nginx
sudo systemctl restart apache2 #khởi động lại Apache

Vô hiệu hóa kiểm tra SSL tạm thời

Nếu website cần kết nối gấp và chưa có thời gian chỉnh sửa máy chủ thì bạn có thể dùng mã code để bỏ qua khâu kiểm tra SSL. Cách này giúp website hoạt động trở lại nhưng không được khuyến khích vì làm giảm tính bảo mật của các kết nối API.

Đầu tiên, bạn cần mở file functions.php của theme đang sử dụng (thường nằm tại /wp-content/themes/YOUR_THEME/functions.php) và thêm đoạn mã sau vào cuối file:

add_filter('https_ssl_verify', '__return_false');

Nếu cần áp dụng cho tất cả các request, bạn cũng có thể dùng:

add_filter('http_request_args', function($args) {
    $args['sslverify'] = false;
    return $args;
});

Hosting Vietnix – Giải pháp tối ưu tốc độ, bảo mật cho website WordPress doanh nghiệp

Web Hosting Vietnix mang đến không gian lưu trữ cực kỳ mạnh mẽ với ổ cứng SSD NVMe chuẩn doanh nghiệp và công nghệ LiteSpeed Web Server tiên tiến, giúp tăng tốc độ tải trang lên gấp 10 lần. Dịch vụ cam kết mức uptime đạt 99,9%, đảm bảo website của bạn luôn vận hành liên tục.

Bên cạnh đó, hệ thống còn được tích hợp sẵn chứng chỉ bảo mật SSL miễn phí và cơ chế sao lưu dữ liệu tự động mỗi ngày thông qua JetBackup. Đây chính là lựa chọn tối ưu và hoàn hảo để các doanh nghiệp phát triển nền tảng trực tuyến an toàn, với sự đồng hành tận tâm của đội ngũ kỹ thuật 24/7.

Thông tin liên hệ:

• Website: https://vietnix.vn/
• Hotline: 1800 1093
• Email: sales@vietnix.com.vn
• Địa chỉ: 265 Hồng Lạc, Phường Bảy Hiền, Thành Phố Hồ Chí Minh

Lỗi curl error 60: SSL certificate problem WordPress không chỉ là một cảnh báo về mặt kỹ thuật thông thường mà còn là dấu hiệu quan trọng cho thấy chứng chỉ bảo mật của máy chủ đang bị lỗi thời. Việc chủ động kiểm tra, cập nhật file CA bundle, cấu hình đúng chứng chỉ và hợp tác với nhà cung cấp hosting uy tín sẽ giúp bạn duy trì một môi trường phát triển WordPress an toàn, tối ưu tốc độ và không bao giờ bị gián đoạn.