WordPressでホームページを制作していて、WordPressのアップデートやプラグインのアップデートが出来ない場合

エラー　cURL error 60: SSL certificate problem: unable to get local issuer certificate　が表示される

古めのWordPressでホームページ制作をしているサイトに限り、このようなエラー（cURL error 60: SSL certificate problem: unable to get local issuer certificate）が表示され、WordPressのアップデートやプラグインのアップデートが出来ないことがあります。今日はこの解決方法をWebデザイナーでもできますよ！ということでお話しします。

WordPressリボーン講座と称して、1対1で過去に自作で作ったワードプレスのサイトを蘇らせ、24時間最高の接客をしてくれる相棒にしよう！という内容の講座をしています。

気になる方は、60分ホームページ無料相談をしていますのでご予約ください。

クライアント様は2020年ごろもしくはその前にWordPressを利用開始。無料で色々教えてくれる単発の講座のようなものでもろもろ設定されて未完成のような状態で公開。私がみた時はサイトのSSL化もなっておらず、ナビゲーションメニューにサービスABCを明示し、TOPページの構成も下層ページの構成もない状態でした。

WordPressリボーン講座では誰がどのような行動をして欲しいのかゴール設定、内容決めから入っていくので事業のペルソナ確認、サービスの棚卸し、SNSからの導線設計、載せるコンテンツや構成をまず先に行います。デザインもダッシュボードの使い方も最後の最後。

一通り、講座も終盤になり、テーマのswellをダウンロドーしアップロードするときに問題がおきました！ダッシュボードにも入れなくなり505エラー。

最初のエラーは（cURL error 60: SSL certificate problem: unable to get local issuer certificate）ではなく、WordPressのバージョンが古すぎてswellのとある関数が呼び出せないよというエラーとphpバージョンの問題もありだったので、ご契約中のサーバーに入らせてもらいphpバージョンの作業開始！これでエラー内容が改善せず、

出てきたエラー内容は端折りますが、要は

エラーは WordPress テーマ「SWELL」のコード内で、register_block_type_from_metadata()という
未定義の関数を呼び出そうとしていることが原因で発生していました。

FileZillaを利用し、テーマのswellを削除し、ダッシュボードには入れるようになりましたが、WordPressのバージョンが古いこともありアップグレードしなければswellのDLがまたできない！アップグレードしようとしてらついに（cURL error 60: SSL certificate problem: unable to get local issuer certificate）が出たわけです。😭

様々なサイトで調べたり、チャットGPTに聞いたりしました。サーバー側のSSL証明設定の問題？とサーバーに問い合わせもしましたが、設定は問題ないと回答。

ということはやっぱりWordPressの問題！ということで、経緯を長くお話ししすぎましたが、解決方法をご説明いたします。

WordPressのアップグレード時のcURL error 60: SSL certificate problem: unable to get local issuer certificate　解決方法

下記に拡張子が.crt の2030年までのCA証明書ファイルを用意しました。右クリックして「名前を付けてリンク先を保存」ダウンロードしておいてください。

こちらから2030年までのCA証明書をダウンロード

１）FTPでログインする（私はFileZilla利用）

２）WordPressのフォルダ　wp-includes\certificatesの中の、ca-bundle.crtを_ca-bundle.crt等に名前を変えてください

３）ダウンロードした2030年までのCA証明書ファイル、ca-bundle.crtをそのディレクトリに入れる。

これで完了です！無事バージョンを上げることができ、クライアント様のダッシュボード、WordPressをインストールしたら既存テーマの「Twenty Twenty-Four」すらもなかったんですが出てきましたぁ😭

原因

原因ですが、WordPress の内部で発生した HTTPS 通信の問題みたいです。私もエンジニアでもなく、デザイン大好きなWebデザイナーですので詳細の詳細までは追及してませんが
WordPressのアップデート、プラグインのアップデート時に cURL エラー（cURL error 60: SSL certificate proble）が発生した原因として、CA 証明書の不足が指摘されているようです。

古いcurl-ca-bundle.crt は、有効期限が2018年になっているようで
ダウンロードした新しいcurl-ca-bundle.crt は、有効期限が2030年になっているので大丈夫だよーということです！

WordPress が、テーマやプラグインで独自に CA 証明書を管理している？！（と、私は見込んだけど自信がなくチャットGPTに聞くと）以下のようにわかりやすく原因の本質を出してくれました☺️

🔍 原因の本質WordPress本体ではなく、テーマやプラグイン側で使っているcURLが
“独自のSSL証明書を使用していて、それが期限切れ” という点です。

2030年まで対応の証明書の変更によって　cURL error 60: SSL certificate problem: unable to get local issuer certificate　のエラーを解決することが出来ました。

証明書の検証を行わない様にするという解決策もあるんですが、検証を行わない、、、という判断を私がしていいのか？という疑問で今回は行いませんでしたがご参考までに下記のように以下のコードを functions.php に追加するといいようです！

add_action(‘http_api_curl’, function( $handle ){ curl_setopt($handle, CURLOPT_SSL_VERIFYPEER, false); }, 10);

ホームページを制作しただけで安心していませんか？ Webサイトを放置すると、次のようなリスクが発生します。

■セキュリティの低下👉アップデートやセキュリティ対策を行わないと、サイトは脆弱になりサイバー攻撃の対象になります。

■パフォーマンスの低下👉 メンテナンス不足で速度が低下し、訪問者の離脱率が増加し、集客やコンバージョンに悪影響を与えます。

■SEO順位の低下👉 情報が更新されないサイトは検索エンジンの評価が下がり、検索順位が低下します。

■ユーザー体験の悪化👉 リンク切れや古い情報は使いづらさを生み信頼性を損ないます。

■ブランドイメージの低下 👉更新されていないデザインや情報は、ユーザーにネガティブな印象を与え企業の信頼性を低下させます。

定期的なメンテナンスを必ず行いましょう！

これらを行うことを保守、とか保守運用、とか保守管理、と言われています。一般的には月額や年間で契約してお願いされることが多いサービスです。下記のようなことをしてくれます。

私が制作で関わったクライアント様のみ行なっている保守管理ですが、みなさん、ちゃんとメンテナンスの依頼されていますか？ワードプレスのダッシュボード何年も開いてない、、、なんて方は制作担当者に確認したり詳しいエンジニアに聞くなどして早めの対応をし

育てるホームページを持ってくださいね。