Gestionarea certificatelor SSL expirate pe WordPress

Un certificat SSL expirat transformă site-ul dvs. dintr-un asset de afaceri funcțional într-un obstacol pentru vizitatori. Browserele moderne afișează avertismente clare pentru site-urile cu certificate expirate: Conexiunea nu este privată sau Certificatul a expirat. Mulți vizitatori vor pleca imediat.

Expirarea certificatelor SSL este o problemă evitabilă, dar frecventă. Certificatele au perioade de valabilitate de 90 de zile (Let’s Encrypt) sau 1-2 ani (certificate plătite), iar reînnoirea manuală sau automată poate eșua din diverse motive tehnice.

Ghidul acesta vă arată cum să gestionați certificatele SSL pe WordPress și cum să rezolvați problemele de expirare. Completați cu ghidul de migrare la HTTPS dacă nu ați implementat încă SSL pe site-ul dvs.

Gestionarea certificatelor SSL expirate pe WordPress

Expirarea unui certificat SSL cauzează mai multe probleme simultane: browserele blochează accesul sau afișează avertismente, Google poate marca site-ul ca nesigur în rezultatele de căutare, și orice serviciu care verifică valabilitatea SSL (API-uri, aplicații mobile) poate eșua.

Certificatele Let’s Encrypt, utilizate pe majority hosting-urilor moderne, expiră la 90 de zile și sunt reînnoite automat. Reînnoirea automată poate eșua dacă: domeniul nu mai pointează spre server, portul 80 este blocat (necesar pentru verificarea Let’s Encrypt), sau serviciul de reînnoire automată de pe hosting este dezactivat.

Certificatele comerciale (Comodo, DigiCert, GlobalSign) au perioade de valabilitate de 1 sau 2 ani. Furnizorii trimit notificări de expirare cu 60-30-7 zile înainte, dar aceste notificări pot ajunge la adrese de email nemonitorizate sau pot fi ignorate în volumul de emailuri.

Verificarea și monitorizarea certificatelor SSL

Verificarea manuală a certificatului: click pe lacătul din bara de adrese a browser-ului, Conexiunea este securizată → Certificatul este valid. Aceasta afișează data de expirare a certificatului.

Instrumentele online pentru verificarea SSL: SSL Labs (ssllabs.com/ssltest/) realizează un audit complet al configurației SSL cu notă de la A+ la F. Identifică nu doar expirarea, ci și configurări slabe (protocoale depășite, suite de cifrare vulnerabile) și probleme de lanț de certificate.

Serviciile de uptime monitoring (UptimeRobot, Better Uptime) includ monitorizarea SSL cu alertă automată cu X zile înainte de expirare. Configurați alerta cu minimum 30 de zile înainte pentru a avea timp suficient de reacție. Monitorizarea uptime și SSL merg împreună în orice strategie de mentenanță serioasă.

Reînnoirea certificatelor SSL expirate

Reînnoirea Let’s Encrypt prin cPanel: accesați Securitate → SSL/TLS sau Let’s Encrypt SSL, selectați domeniul și rulați reînnoirea. Dacă reînnoirea automată a eșuat, executarea manuală identifică eroarea specifică.

Reînnoirea prin linie de comandă (SSH):

sudo certbot renew --force-renewal

Sau pentru domenii specifice:

sudo certbot certonly --webroot -w /var/www/html -d domeniu.ro -d www.domeniu.ro

Verificați că Nginx sau Apache reîncarcă certificatul nou după reînnoire:

Verificarea erorilor de reînnoire automată: verificați jurnalele Certbot în /var/log/letsencrypt/. Erorile comune includ timeout la verificarea domeniului (verificați că portul 80 este deschis), problema de permisiuni sau directorul webroot incorect.

Prevenirea problemelor de certificate SSL

Activați notificările email ale hosting-ului pentru expirarea certificatelor. Majoritatea hosting-urilor trimit alerte automate, dar acestea ajung la adresa de email înregistrată pentru contul de hosting, care poate fi diferită de adresa de contact a site-ului.

Testați reînnoirea automată a certificatelor Let’s Encrypt periodic. Un test simplu în cPanel sau prin Certbot cu opțiunea --dry-run verifică că procesul de reînnoire funcționează fără a genera efectiv un certificat nou. Efectuați acest test la 60 de zile după ultima reînnoire.

Echipa DomRO monitorizează și gestionează certificatele SSL pentru site-urile aflate în mentenanță. Contactați-ne pentru un serviciu de mentenanță care previne expirările neașteptate ale certificatelor SSL.