SimplePie are probleme cu certificatele Let’s Encrypt

De curand m-am decis sa inlocuiesc FeedReader cu o solutie self hosted similara cu Google Reader asa ca am facut o cautare pe Google si am dat peste Reader Self (despre care am sa va povestesc alta data) pe care l-am pus pe un hosting ce statea degeaba.

Rader Self foloseste SimplePie ca sa gestioneze continutul fluxurilor Atom si RSS si am avut surpriza sa-mi dea eroare pe o serie de bloguri pe care am incercat sa le adaug. La inceput nu i-am dat importanta pentru ca blogul pe care n-am putut sa-l adaug initial nu era ceva ce era imperios necesar sa urmaresc, insa am inceput sa-i dau importanta dupa ce am incercat sa-l adaug pe Marius de care am aflat mai devreme in urma unui share pe Facebook.

Eroarea pe care o dadea SimplePie facea referire la faptul ca cURL nu poate sa gaseasca un nume de certificat SSL care sa corespunda cu domeniul de pe care incercam sa trag fluxul de RSS:

CURL (51) SSL error: no alternative certificate subject name matches

Asa ca m-am apucat de investigat si am remarcat faptul ca face lucrul asta doar cu certificatele Let’s Encrypt in timp ce alte certificate, precum Comodo n-au astfel de probleme:

Screen Shot 2016-07-14 at 13.57.04

Dupa o scurta cautare pe Google am gasit o solutie (temporara) la problema asta via StackOverflow. Cum problema asta afecteaza SimplePie indiferent de integrare (aparent se intampla si pe WordPress)  am sa incerc sa va lamuresc cum s-o rezolvati.

Astfel folosind editorul preferat deschideti fisierul SimplePie/File.php si la linia 109 dupa stringul urmator:

curl_setopt($fp, CURLOPT_HTTPHEADER, $headers2);

adaugati astea doua linii:

curl_setopt($fp, CURLOPT_SSL_VERIFYHOST, FALSE);
curl_setopt($fp, CURLOPT_SSL_VERIFYPEER, FALSE);

Cele doua linii de mai sus ii comunica cURL sa ignore verificarea autoritatii SSL-ului si sa extraga fluxul. Desigur modificarea asta poate sa deschida o bresa de securitate atunci cand sursele de fluxuri sunt aleatorii, necunoscute sau necontrolate.

Este recomandabil sa folositi solutia asta doar in cazul in care fluxurile pe care le adaugati sunt de incredere. O solutie mai ampla aplicabila la nivel de server o gasiti la Richy, insa lucrul asta presupune acces de root, ceea ce eu evident n-am pe un shared hosting.

Lunarpages Internet Solutions
Postarea de comentarii pe acest site reprezinta acceptul dumneavoastra in ceea ce priveste stocarea si procesarea datelor furnizate prin formularul disponibil in acest sens, in conformitate cu politica noastra de confidentialitate.

Add a Comment

Your email address will not be published. Required fields are marked *

Acest site folosește cookie-uri. Continuarea navigării reprezintă acceptul dvs. pentru această folosință. Pentru mai multe detalii privind gestionarea preferințelor privind cookie-urile, vedeți Politica de utillizare cookie-uri.