Du kennst das bestimmt: Du willst ein WordPress-Plugin installieren, ein Update einspielen oder ein Theme aus dem offiziellen Repository laden – und plötzlich knallt dir WordPress eine kryptische Fehlermeldung um die Ohren: „cURL error 35: SSL connect error“. Herzlichen Glückwunsch, du bist jetzt offiziell Mitglied im Club der SSL-Fehler-Geplagten! Aber keine Sorge, du bist nicht allein – und vor allem: Das lässt sich fixen. In diesem Artikel tauchen wir tief ein in die Welt der TLS-Handshakes, CA-Zertifikate und zeigen dir, wie du den Fehler Schritt für Schritt behebst. Und das alles mit einer Prise Humor, einer ordentlichen Portion Fachwissen und – versprochen – ohne dich mit noch mehr Fachchinesisch zu erschlagen.
Bevor wir uns an die Lösung machen, lass uns kurz klären, was da eigentlich im Hintergrund passiert. Denn: Wer versteht, was schief läuft, kann’s auch besser reparieren. Also, schnall dich an – es wird technisch, aber nicht trocken!
cURL ist ein Kommandozeilen-Tool und eine Bibliothek, die es WordPress (und vielen anderen Anwendungen) ermöglicht, Daten über verschiedene Protokolle wie HTTP, HTTPS, FTP und mehr zu übertragen. In WordPress ist cURL quasi der Postbote, der Updates, Plugins und Themes ausliefert. Wenn dieser Postbote aber plötzlich mit einem SSL connect error vor deiner Tür steht, dann liegt das meist an Problemen mit der sicheren Verbindung – genauer gesagt am TLS-Handshake oder an den CA-Zertifikaten (Certificate Authorities).
Und jetzt mal Butter bei die Fische: SSL-Fehler sind keine Seltenheit. Laut WordPress-Support-Forum ist der cURL error 35 einer der häufigsten Stolpersteine bei Updates und Plugin-Installationen. Auch Stack Overflow ist voll von verzweifelten Admins, die an diesem Fehler verzweifeln. Die Ursachen sind vielfältig – von veralteten Zertifikaten über falsch konfigurierte Server bis hin zu inkompatiblen PHP-Versionen.
-
Was ist ein TLS-Handshake?
Der TLS-Handshake ist der digitale Handschlag zwischen deinem Server und dem Zielserver (z.B. wordpress.org). Dabei werden Verschlüsselungsprotokolle ausgehandelt, Zertifikate geprüft und Schlüssel ausgetauscht. Wenn hier etwas schiefgeht – etwa weil ein Zertifikat abgelaufen, nicht vertrauenswürdig oder schlichtweg nicht auffindbar ist – dann bricht die Verbindung ab. Und cURL meldet: „SSL connect error“.
-
Was sind CA-Zertifikate?
CA-Zertifikate sind die Ausweise, mit denen sich Server im Internet ausweisen. Sie werden von sogenannten Certificate Authorities (z.B. Let’s Encrypt, DigiCert, Comodo) ausgestellt. Dein Server muss diese CA-Zertifikate kennen und ihnen vertrauen, sonst verweigert er die Verbindung. Fehlen sie, sind sie veraltet oder falsch eingebunden, gibt’s Ärger.
-
Warum betrifft das ausgerechnet WordPress?
WordPress ist auf eine funktionierende cURL- und SSL-Umgebung angewiesen, um Updates, Plugins und Themes sicher zu laden. Gerade bei günstigen Hostern, älteren Servern oder nach Serverumzügen kommt es häufig zu Problemen mit den Zertifikaten oder der TLS-Konfiguration.
So, jetzt aber genug Theorie – lass uns den Fehler gemeinsam auseinandernehmen und Schritt für Schritt beheben!
1. Fehleranalyse: Wo liegt das Problem?
Bevor du wild an Servereinstellungen schraubst, solltest du herausfinden, wo genau der Fehler liegt. Hier ein paar Fragen, die du dir stellen solltest:
-
Tritt der Fehler nur bei bestimmten Plugins/Themes auf?
Manchmal ist nur eine bestimmte Verbindung betroffen, z.B. zu einem externen API-Server.
-
Ist dein Server aktuell?
Veraltete Betriebssysteme, PHP-Versionen oder cURL-Bibliotheken sind oft die Ursache.
-
Funktioniert HTTPS generell auf deiner Website?
Teste deine Domain mit SSL Labs oder Why No Padlock.
-
Was sagt das WordPress Site Health Tool?
Unter Werkzeuge > Website-Zustand findest du oft schon Hinweise auf SSL- oder cURL-Probleme.
2. Die häufigsten Ursachen für „cURL error 35: SSL connect error“
| Ursache | Beschreibung | Lösung |
|---|---|---|
| Veraltete CA-Zertifikate | Dein Server kennt die aktuellen Zertifizierungsstellen nicht oder vertraut ihnen nicht. | CA-Zertifikate aktualisieren (siehe unten). |
| Veraltete cURL- oder OpenSSL-Version | Alte Versionen unterstützen neue TLS-Protokolle nicht. | cURL, OpenSSL und ggf. PHP updaten. |
| Falsche Serverkonfiguration | Fehlerhafte php.ini oder fehlende Pfade zu Zertifikaten. |
Pfad zu cacert.pem prüfen und korrekt setzen. |
| Firewall/Proxy blockiert Verbindung | Manche Firewalls oder Proxies filtern SSL-Verbindungen. | Firewall/Proxy-Einstellungen prüfen und ggf. anpassen. |
| Abgelaufenes oder ungültiges Serverzertifikat | Das SSL-Zertifikat deiner Website ist abgelaufen oder fehlerhaft. | Zertifikat erneuern und korrekt installieren. |
3. Schritt-für-Schritt-Anleitung: So behebst du den Fehler
-
CA-Zertifikate aktualisieren
Das ist der häufigste und einfachste Fix. Lade dir die aktuelle
cacert.pemvon curl.se herunter und speichere sie auf deinem Server, z.B. unter/etc/ssl/certs/cacert.pem.Dann trage in deiner
php.ini(meist unter/etc/php/7.x/apache2/php.inioder/etc/php/7.x/fpm/php.ini) folgendes ein:curl.cainfo = "/etc/ssl/certs/cacert.pem"
openssl.cafile = "/etc/ssl/certs/cacert.pem"Danach den Webserver neu starten:
sudo systemctl restart apache2
sudo systemctl restart php7.x-fpm -
cURL, OpenSSL und PHP aktualisieren
Gerade bei älteren Servern ist oft eine veraltete Version das Problem. Prüfe die Versionen mit:
curl --version
php -i | grep "OpenSSL"Updates installierst du z.B. unter Ubuntu/Debian mit:
sudo apt update && sudo apt upgrade curl openssl php -
Serverzertifikat prüfen
Teste dein SSL-Zertifikat mit SSL Labs. Ist es abgelaufen oder fehlerhaft, erneuere es (z.B. mit Let’s Encrypt).
-
php.ini und cURL-Konfiguration prüfen
Stelle sicher, dass in deiner
php.inider Pfad zucacert.pemkorrekt gesetzt ist. Prüfe auch, oballow_url_fopenaktiviert ist. -
Firewall und Proxy-Einstellungen checken
Manche Hoster blockieren ausgehende Verbindungen auf Port 443. Prüfe die Firewall-Logs oder frage beim Support nach.
-
Letzter Ausweg: Hoster kontaktieren
Wenn du keinen Zugriff auf die Serverkonfiguration hast (z.B. bei Shared Hosting), hilft oft nur der Support deines Hosters weiter. Schildere das Problem und bitte um ein Update der CA-Zertifikate und cURL/OpenSSL.
4. Bonus: Typische Stolperfallen & Profi-Tipps
-
Windows-Server?
Hier musst du die
cacert.pemmeist manuell herunterladen und in derphp.inieintragen. Der Pfad sieht dann z.B. so aus:C:xamppphpextrassslcacert.pem -
Docker-Container?
Stelle sicher, dass das Image aktuelle Zertifikate enthält. Bei Alpine-Linux z.B. mit
apk add ca-certificates. -
WordPress-Plugin „Health Check“ nutzen
Das Plugin Health Check & Troubleshooting gibt dir detaillierte Hinweise zu cURL- und SSL-Problemen.
-
Debugging aktivieren
Setze in deiner
wp-config.php:define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);So findest du weitere Hinweise im
wp-content/debug.log.
5. Fazit: SSL-Fehler sind nervig – aber lösbar!
Der cURL error 35: SSL connect error ist einer der häufigsten WordPress-Fehler, aber mit etwas Know-how und Geduld schnell behoben. Meist reicht es, die CA-Zertifikate zu aktualisieren und die Serverumgebung auf den neuesten Stand zu bringen. Und falls du mal nicht weiterkommst – keine Panik! Es gibt Profis, die dir helfen können…
6. Nakaryu hilft dir – Webdesign & WordPress-Support vom Feinsten
Du hast keine Lust, dich mit Zertifikaten, Server-Updates und kryptischen Fehlermeldungen herumzuschlagen? Dann bist du bei Nakaryu genau richtig! Wir sind nicht nur WordPress-Profis, sondern echte Problemlöser – und kümmern uns um alles, was deine Website sicher, schnell und zuverlässig macht. Von der SSL-Konfiguration bis zum kompletten Webdesign – bei uns bekommst du alles aus einer Hand, zum monatlichen Fixpreis und mit persönlichem Ansprechpartner.
Neugierig? Schau dir unsere Webdesign-Flatrates an und lass uns gemeinsam deine Website auf das nächste Level bringen!
Quellen
- WordPress Support Forum: cURL error 35
- curl.se: CA-Zertifikate (cacert.pem)
- Stack Overflow: PHP cURL SSL certificate error
- SSL Labs: SSL Test
- Let’s Encrypt
- WordPress Plugin: Health Check & Troubleshooting
- Why No Padlock
Fragen zum Thema
Was bedeutet der cURL error 35: SSL connect error in WordPress?
Der cURL error 35: SSL connect error tritt auf, wenn WordPress keine sichere Verbindung zu einem Server herstellen kann – zum Beispiel beim Laden von Updates, Plugins oder Themes. Ursache sind meist Probleme beim TLS-Handshake oder mit den CA-Zertifikaten (Certificate Authorities), die für die Verschlüsselung und Authentifizierung der Verbindung zuständig sind.
Was sind CA-Zertifikate und warum sind sie wichtig?
CA-Zertifikate sind digitale Ausweise, die von sogenannten Certificate Authorities (z.B. Let’s Encrypt, DigiCert) ausgestellt werden. Sie sorgen dafür, dass dein Server anderen Servern im Internet vertrauen kann. Fehlen sie, sind sie veraltet oder falsch eingebunden, kann keine sichere Verbindung aufgebaut werden – und es kommt zu Fehlern wie dem cURL error 35.
Wie kann ich den cURL error 35 Schritt für Schritt beheben?
Die häufigste Lösung ist das Aktualisieren der CA-Zertifikate. Lade die aktuelle cacert.pem von curl.se herunter und trage den Pfad in deiner php.ini ein. Zusätzlich solltest du cURL, OpenSSL und PHP auf den neuesten Stand bringen. Prüfe außerdem die Serverzertifikate, Firewall/Proxy-Einstellungen und die cURL-Konfiguration in der php.ini. Bei Shared Hosting hilft oft nur der Support deines Hosters weiter.
Welche typischen Stolperfallen gibt es bei der Fehlerbehebung?
Häufige Stolperfallen sind veraltete Zertifikate auf Windows-Servern (hier muss die cacert.pem meist manuell eingebunden werden), fehlende Zertifikate in Docker-Containern oder falsch gesetzte Pfade in der php.ini. Auch blockierte Ports durch Firewalls oder Proxies können die Ursache sein. Das WordPress-Plugin „Health Check“ hilft bei der Diagnose.
Wie kann Nakaryu bei SSL- und WordPress-Problemen helfen?
Nakaryu ist eine erfahrene Digitalagentur aus Nürnberg, die sich auf WordPress, Webdesign und Sicherheit spezialisiert hat. Wir übernehmen die komplette SSL-Konfiguration, kümmern uns um Updates, Fehlerbehebung und bieten individuelle Webdesign-Flatrates zum monatlichen Fixpreis. So bleibt deine Website sicher, schnell und zuverlässig – und du hast einen persönlichen Ansprechpartner für alle technischen Fragen.
Jetzt kostenfreies Erstgespräch sichern
Lass dich unverbindlich beraten
→ Schreib an hey@nakaryu.de, chatte bei WhatsApp, oder ruf an +49 152 58119266. Wir beraten dich gerne.
15% Rabatt auf alle Pakete
→ Für Vereine, Creator & Künstler. Schreib uns einfach an.
Weiterempfehlen lohnt sich
→ 100 € Gutschrift für jeden geworbenen Neukunden.