Problème de certificat Let's Encrypt

Posté le par Émilie
Problème de certificat Let's Encrypt

Résumé et solution rapide

Mis à jour le 22 octobre 2021

Si votre site Web ne peut pas vérifier l'API ou si vous voyez un avis d'expiration SSL dans votre WP-admin, votre fournisseur d'hébergement n'a pas encore exécuté la mise à jour pour Let's Encrypt et OpenSSL.

Bien que ce ne soit pas notre problème, nous avons mis à jour Citadela et les anciens thèmes AIT Framework2. 

Nous vous recommandons de mettre à jour votre thème pour exécuter à nouveau le site Web (utilisateurs AIT FW2) ou de désactiver la notification dans wp-admin (utilisateurs Citadela). 

Vous devez probablement faire une mise à jour manuelle. Cela signifie que vous pouvez supprimer le thème via Apparence et télécharger le nouveau fichier zip. Ou vous pouvez le faire via FTP si vous savez comment faire cela.

Que faire après la mise à jour du thème ?

La mise à jour du thème ne résout que la partie "thème" de votre problème. Après cette mise à jour, veuillez demander à votre fournisseur d'hébergement car votre site Web peut également avoir des problèmes avec d'autres ressources WP.

Ce problème est causé par d'anciens certificats SSL sur votre hébergement Web, et non par nos produits. Cependant, nous avons décidé de faire la mise à jour pour vous aider dès que possible.

Longue histoire – Que s'est-il passé fin septembre ?

Depuis la fin du mois de septembre, de nombreux sites Web ont eu un problème de certificat SSL en raison de la fin de validité de DST Root CA X3 le 30 septembre 2021. Le Le certificat Let's Encrypt utilise sa propre ISRG Root X1 pour la confiance. 

En plus de Let's Encrypt, les hébergeurs doivent exécuter la mise à jour du Certificat OpenSSL. C'est un échec critique et courant de nos jours. 

Nous avons revérifié tous nos certificats plusieurs fois pour nous assurer qu'ils sont à jour.

Nous vous recommandons de vérifier votre tableau de bord WordPress Admin Updates si vous voyez la notification :

AIT Updater n'a pas pu vérifier les mises à jour des plugins. Raison : erreur cURL 60 : problème de certificat SSL : le certificat a expiré

Vous pouvez également vérifier la validité de votre certificat SSL via l'icône de verrouillage.

Que faire en cas de certificat SSL expiré

Si vous voyez une notification d'erreur, cela signifie que la modification du certificat n'a pas été répercutée sur votre serveur. Vous devez contacter votre hébergeur.

Veuillez contacter votre fournisseur d'hébergement pour résoudre ce problème. Ils doivent mettre à jour leurs serveurs. En outre, cela peut vous aider à régénérer un nouveau certificat SSL pour votre domaine.

Votre fournisseur d'hébergement doit également exécuter la version mise à jour d'OpenSSL. Veuillez vous assurer qu'ils ont mis à jour leurs serveurs, car l'ancienne version d'OpenSSL sur votre hébergement provoquera l'erreur.

Nous avons revérifié nos serveurs et effectué la mise à jour la semaine dernière avant le jour annoncé.

Version actuelle d'AIT Updater pour les produits hérités

De plus, pour exécuter votre site Web sur les produits AitThemes WP, vous devez avoir installé AIT Updater version 5.1.3 (publié le 26 août 2021) et l'API de votre domaine dans les deux entrées :

  • Administrateur de thème -> Mise à jour AIT 
  • Administrateur du thème -> Options du thème -> Clé API