Come risolvere l’errore “cURL error 60: SSL certificate problem” su WordPress

Ti è comparso il messaggio “cURL error 60: SSL certificate problem” mentre cercavi di aggiornare o installare un plugin su WordPress? Non sei il solo: è un errore piuttosto comune e riguarda la verifica dei certificati di sicurezza (SSL) durante il download di file dal web.

È passato un po’ di tempo dal mio ultimo articolo dedicato a WordPress, in cui avevo parlato dei link nofollow nel tema Enfold. In questo mio nuovo articolo mi concentro su un problema tecnico che capita spesso: quando WordPress o il server non riescono a stabilire una connessione sicura, il processo viene bloccato per proteggere il sito — da qui l’errore “cURL error 60”.

In questo articolo vedremo cosa significa davvero il cURL error 60, perché si verifica e come risolverlo in modo semplice anche se non hai conoscenze tecniche approfondite. Ti guiderò passo dopo passo per far tornare tutto a funzionare correttamente.

Perché questo può succedere su un sito WordPress

Se stai usando WordPress (o un sistema simile) potresti incorrere in questo errore quando:

• aggiorni WordPress, un plugin o un tema e l’installazione scarica file da un server remoto; talvolta succede anche cercando di aggiornare una versione molto vecchia di WordPress;
• un plugin o tema fa richieste HTTP ad un servizio esterno (es. API, importazione di contenuti, immagini) e la richiesta viene bloccata perché non riesce a verificare il certificato SSL del servizio;
• stai lavorando in ambiente di sviluppo locale o con certificato autofirmato: in questo caso la libreria cURL non “fida” del certificato perché non è firmato da un’autorità riconosciuta.

Come intervenire per risolvere l’errore passo dopo passo

Una volta capito cosa provoca l’errore “cURL error 60: SSL certificate problem”, è il momento di intervenire. La buona notizia è che nella maggior parte dei casi si tratta di un problema risolvibile in pochi minuti, senza dover essere un sistemista esperto.

Ecco i passaggi principali da seguire per risolvere la situazione, partendo dalle verifiche più semplici fino agli interventi più tecnici.

1. Controlla la validità del certificato SSL del sito remoto

Spesso l’errore si verifica perché il server da cui stai scaricando il file (ad esempio quello di un plugin o di un tema) utilizza un certificato SSL non valido o scaduto.

• Apri nel browser l’indirizzo del file o del sito da cui proviene il download. Se il browser mostra un avviso di “connessione non sicura”, il certificato è il problema.
• puoi anche usare un servizio gratuito come SSL Labs Test per controllare se il certificato è configurato correttamente e se include tutti i certificati intermedi necessari.
• se il certificato risulta scaduto o autofirmato, l’unica soluzione è che il gestore di quel server lo rinnovi o sostituisca.

2. Aggiorna la lista dei certificati (CA bundle) sul tuo server

Se invece il certificato del sito remoto è valido, il problema può dipendere dal tuo server o dal tuo hosting. Potrebbe semplicemente avere una lista di certificati di autorità (CA) non aggiornata.

• Se hai accesso SSH, puoi aggiornare i certificati con un comando come sudo apt-get install --reinstall ca-certificates (per server Linux).
• in alternativa, chiedi al tuo hosting di verificare se il pacchetto ca-certificates o il file cacert.pem sono aggiornati.
• in WordPress, sostituisci manualmente il file /wp-includes/certificates/ca-bundle.crt con uno aggiornato, scaricandolo dal sito ufficiale di cURL.

Un semplice aggiornamento del pacchetto dei certificati radice risolve spesso l’errore immediatamente.

3. Sei in locale o su un ambiente di test? Potrebbe essere un certificato autofirmato

Se stai lavorando su un ambiente di sviluppo locale, come XAMPP, MAMP, Local o DevKinsta, è molto probabile che il certificato SSL sia autofirmato. In questo caso, la libreria cURL non riesce a riconoscerlo come sicuro, e quindi blocca la connessione.

• Puoi aggiungere temporaneamente un’eccezione, disattivando la verifica SSL nel codice o nella configurazione PHP. Tuttavia, fallo solo per test, mai in produzione.
• nel file php.ini puoi aggiungere la riga:
  curl.cainfo = "C:\path\to\cacert.pem"

  1	curl.cainfo = "C:\path\to\cacert.pem"

• oppure, in WordPress, puoi usare un piccolo snippet per disattivare la verifica SSL solo in ambiente locale:
  add_filter( 'https_ssl_verify', '__return_false' );

  1	add_filter( 'https_ssl_verify', '__return_false' );

Queste soluzioni servono solo a lavorare in locale. In produzione è sempre meglio utilizzare un certificato SSL valido, ad esempio gratuito tramite Let’s Encrypt.

4. Se l’errore persiste, contattami per una verifica tecnica

Se non riesci a risolvere il problema o non hai dimestichezza con i file di configurazione del server, puoi contattarmi direttamente.

Mi occupo di sviluppo web e gestione tecnica di siti WordPress e posso analizzare il tuo caso per individuare rapidamente la causa e sistemarla in modo sicuro.

Considerazioni finali sul cURL error 60

Come hai visto, l’errore “cURL error 60: SSL certificate problem””” può sembrare all’inizio qualcosa di tecnico o difficile da affrontare, ma in realtà nella maggior parte dei casi è solo un problema di certificati non aggiornati o configurazioni SSL incomplete.

Seguendo i passaggi descritti in questa guida — controllare la validità del certificato, aggiornare la lista dei certificati radice, verificare la configurazione del server o chiedermi aiuto — potrai risolvere facilmente la situazione e tornare ad aggiornare o installare plugin e temi senza intoppi.

Ricorda: mantenere il tuo ambiente sempre aggiornato (PHP, cURL, certificati SSL e WordPress) è la chiave per evitare errori di connessione e garantire che il tuo sito resti sicuro e stabile nel tempo.

Se stai ancora incontrando difficoltà o vuoi un aiuto professionale per risolvere problemi tecnici su WordPress, contattami: posso aiutarti a individuare rapidamente la causa dell’errore e mettere il tuo sito di nuovo in perfetta forma.