Lỗi chứng chỉ SMTP trên WordPress là một trong những vấn đề phổ biến nhất khi cấu hình gửi email từ website. Khi gặp wordpress smtp certificate lỗi, hệ thống thường báo các mã lỗi như cURL error 60, SSL certificate problem, hoặc unable to get local issuer certificate. Nguyên nhân chính đến từ việc máy chủ không xác thực được chứng chỉ SSL/TLS của máy chủ SMTP, dẫn đến việc gửi email thất bại hoàn toàn. Bài viết này sẽ phân tích chi tiết từ nguyên nhân gốc rễ đến các giải pháp thực tế, giúp bạn xử lý triệt để lỗi này dù là người mới bắt đầu hay quản trị viên có kinh nghiệm.
Bản chất của lỗi WordPress SMTP Certificate

Khi WordPress gửi email qua SMTP, nó thiết lập kết nối SSL/TLS đến máy chủ thư. Quá trình này yêu cầu máy chủ SMTP phải cung cấp một chứng chỉ số hợp lệ. Nếu chứng chỉ không được xác thực bởi hệ thống, kết nối bị từ chối và phát sinh wordpress smtp certificate lỗi.
Lỗi này thường xuất hiện dưới dạng thông báo như:
- cURL error 60: SSL certificate problem: unable to get local issuer certificate
- SMTP Error: Could not authenticate
- stream_socket_client(): SSL operation failed with code 1
- Failed to connect to server: Connection refused
- Tải file cacert.pm mới nhất từ https://curl.se/docs/caextract.html
- Upload file này lên máy chủ, ví dụ vào thư mục /home/user/cacert.pm
- Mở file php.ini (thông qua cPanel hoặc File Manager), tìm dòng: curl.cainfo và openssl.cafile
- Thiết lập đường dẫn: curl.cainfo = “/home/user/cacert.pm” và openssl.cafile = “/home/user/cacert.pm”
- Lưu lại và khởi động lại PHP qua cPanel hoặc liên hệ hosting
- Đảm bảo email xác nhận đơn hàng, khôi phục mật khẩu được gửi đến người dùng kịp thời
- Tăng tỷ lệ gửi email thành công lên 99% thay vì 30-50% khi bị lỗi
- Cải thiện trải nghiệm người dùng và uy tín website
- Tránh bị đánh dấu là thư rác do kết nối bảo mật không ổn định
- Chỉ tắt xác thực SSL mà không giải quyết nguyên nhân gốc dẫn đến website mất bảo mật lâu dài
- Nhập sai đường dẫn CA bundle trong php.ini, dẫn đến lỗi 77 vẫn tiếp diễn
- Chọn sai loại mã hóa giữa SSL và TLS, gây xung đột kết nối
- Bỏ qua kiểm tra tường lửa và port, đổ lỗi sai cho chứng chỉ
- Không update chứng chỉ SMTP kịp thời khi hết hạn
Khác với các lỗi SMTP thông thường do sai mật khẩu hoặc tên máy chủ, lỗi chứng chỉ liên quan trực tiếp đến tầng bảo mật của kết nối. Điều này có nghĩa thông tin đăng nhập có thể hoàn toàn chính xác nhưng email vẫn không gửi được.
Nguyên nhân gây ra lỗi chứng chỉ SMTP trong WordPress
1. Thiếu gói chứng chỉ CA trên máy chủ
Hầu hết các máy chủ web Linux đều có sẵn bộ chứng chỉ gốc (CA bundle) để xác thực SSL. Tuy nhiên, một số máy chủ shared hosting hoặc cấu hình tối giản lại thiếu gói này. Khi WordPress cố gắng xác thực chứng chỉ SMTP, nó không tìm thấy CA bundle và báo lỗi.
2. Chứng chỉ SMTP tự ký hoặc hết hạn
Một số dịch vụ email doanh nghiệp sử dụng chứng chỉ tự ký (self-signed certificate) để tiết kiệm chi phí. WordPress mặc định không tin tưởng các chứng chỉ này vì không có chữ ký từ tổ chức phát hành chứng chỉ uy tín. Ngoài ra, chứng chỉ SMTP hết hạn cũng là nguyên nhân phổ biến gây lỗi xác thực.
3. Tường lửa hoặc proxy chặn kết nối SSL
Một số môi trường hosting có tường lửa ứng dụng web hoặc proxy ngược can thiệp vào lưu lượng SMTP. Những thành phần này đôi khi chặn hoặc thay đổi gói tin SSL, khiến quá trình xác thực chứng chỉ thất bại.
4. Cấu hình SSL/TLS không chính xác trong plugin SMTP
Người dùng thường chọn sai loại mã hóa khi cấu hình plugin. Ví dụ, chọn SSL trong khi máy chủ SMTP yêu cầu TLS, hoặc nhập cổng không khớp với loại mã hóa. Điều này dẫn đến xung đột trong quá trình thiết lập kết nối an toàn.
Phân loại các dạng lỗi certificate SMTP thường gặp

| Loại lỗi | Mô tả | Giải pháp chính |
|---|---|---|
| cURL error 60 | Không thể lấy chứng chỉ CA cục bộ | Cập nhật CA bundle hoặc vô hiệu hóa xác thực peer |
| cURL error 77 | Vấn đề về CA bundle path | Kiểm tra đường dẫn CA certificate trong php.ini |
| SSL: CERTIFICATE_VERIFY_FAILED | Chứng chỉ không vượt qua kiểm tra | Kiểm tra ngày hết hạn chứng chỉ hoặc cài đặt chứng chỉ hợp lệ |
| stream_socket_client(): SSL operation failed | Lỗi SSL ở cấp độ socket | Kiểm tra hỗ trợ OpenSSL trên máy chủ |
Hướng dẫn khắc phục lỗi WordPress SMTP Certificate từng bước
Bước 1: Kiểm tra hỗ trợ OpenSSL và cURL trên máy chủ
Trước khi can thiệp sâu, cần xác nhận máy chủ có đầy đủ thư viện cần thiết. Vào WordPress Dashboard, cài đặt plugin Health Check & Troubleshooting. Chuyển đến tab Info và tìm mục cURL. Kiểm tra xem OpenSSL có được bật và phiên bản hỗ trợ hay không.
Nếu thiếu, liên hệ nhà cung cấp hosting yêu cầu kích hoạt. Đây là bước cơ bản nhưng nhiều người bỏ qua dẫn đến mất thời gian xử lý các nguyên nhân khác.
Bước 2: Cập nhật CA Certificate Bundle cho máy chủ
Đây là giải pháp triệt để nhất cho wordpress smtp certificate lỗi do thiếu CA bundle. Thực hiện:
Nếu không thể chỉnh sửa php.ini, một số plugin SMTP cho phép nhập CA certificate trực tiếp trong phần cài đặt nâng cao.
Bước 3: Vô hiệu hóa xác thực chứng chỉ (chỉ dùng cho môi trường phát triển)
Trong trường hợp khẩn cấp cần gửi email ngay, có thể tạm thời tắt xác thực peer. Tuyệt đối không làm điều này trên website sản phẩm vì sẽ mất bảo mật kết nối.
Thêm đoạn code sau vào file wp-config.php ngay trước dòng “That’s all, stop editing!”:
define(‘WP_SMTP_SSL_VERIFY_PEER’, false);
Hoặc nếu dùng plugin WP Mail SMTP, vào Settings > Other > chọn No cho “Verify SSL Certificate”.
Bước 4: Sử dụng API service gửi email thay vì SMTP trực tiếp
Nếu lỗi chứng chỉ kéo dài, chuyển sang sử dụng API của các dịch vụ email như SendGrid, Mailgun, Amazon SES hoặc Brevo. Các API này sử dụng kết nối HTTP an toàn (HTTPS) thay vì SMTP, giúp loại bỏ hoàn toàn lỗi chứng chỉ SMTP.
Cài đột plugin WP Mail SMTP Pro hoặc Post SMTP, chọn phương thức gửi là API Mailer, nhập API key từ dịch vụ. Phương pháp này ổn định hơn và giảm thiểu lỗi kết nối.
Bước 5: Kiểm tra và gia hạn chứng chỉ SMTP từ nhà cung cấp
Đối với doanh nghiệp sử dụng máy chủ email riêng, kiểm tra ngày hết hạn chứng chỉ SSL trên máy chủ SMTP. Sử dụng công cụ OpenSSL online để kiểm tra:
openssl s_client -connect smtp.example.com:465 -servername smtp.example.com
Nếu chứng chỉ hết hạn, yêu cầu quản trị viên gia hạn ngay. Chứng chỉ SMTP thường là chứng chỉ wildcard hoặc SAN, cần xác nhận tên miền SMTP khớp với chứng chỉ.
Bước 6: Kiểm tra tường lửa và port kết nối
Đảm bảo máy chủ WordPress có thể kết nối đến máy chủ SMTP qua các cổng phù hợp: 465 (SSL), 587 (TLS/STARTTLS) hoặc 25 (không mã hóa – không khuyến khích).
Dùng lệnh telnet hoặc netcat từ SSH để kiểm tra:
nc -zv smtp.gmail.com 587
Nếu kết nối bị chặn, liên hệ hosting để mở port hoặc sử dụng VPN nếu cần.
Lợi ích của việc xử lý triệt để lỗi chứng chỉ SMTP

Hạn chế của các giải pháp tạm thời
Việc vô hiệu hóa xác thực SSL (SSL verify peer false) giúp gửi email ngay nhưng tạo ra lỗ hổng bảo mật lớn. Mọi dữ liệu giữa WordPress và máy chủ SMTP có thể bị đánh cắp bởi kẻ tấn công trung gian. Chỉ nên dùng giải pháp này trong thời gian ngắn và trên môi trường phát triển.
Sử dụng API service gửi email tuy ổn định nhưng phát sinh chi phí hàng tháng, đặc biệt với website có lưu lượng email lớn. Cần tính toán chi phí trước khi chuyển đổi vĩnh viễn.
So sánh giữa kết nối SMTP SSL và SMTP TLS

| Tiêu chí | SMTP SSL | SMTP TLS/STARTTLS |
|---|---|---|
| Cổng mặc định | 465 | 587 |
| Mã hóa | Bắt đầu ngay từ đầu | Nâng cấp từ kết nối không mã hóa |
| Khả năng tương thích | Cao, hầu hết máy chủ hỗ trợ | Cao hơn, là tiêu chuẩn hiện đại |
| Khả năng gây lỗi certificate | Thấp hơn nếu cấu hình đúng | Có thể gặp lỗi STARTTLS nếu máy chủ không hỗ trợ |
Ứng dụng thực tế: Xử lý lỗi với các plugin SMTP phổ biến
WP Mail SMTP
Vào Settings > Email Test. Nếu thấy lỗi SSL, chuyển đến mục Other SMTP. Bỏ chọn “Verify SSL Certificate” nếu cần gửi thử nghiệm. Sau đó thực hiện các bước cập nhật CA bundle như hướng dẫn ở trên.
Easy WP SMTP
Vào cài đặt plugin, mở rộng phần Debug. Bật tùy chọn “Do not verify SSL certificate” để kiểm tra kết nối. Sau khi gửi thử thành công, cập nhật CA certificate và tắt tùy chọn này.
Post SMTP
Plugin này có tính năng kiểm tra kết nối mạnh mẽ. Sử dụng tab “Test Email” và xem log chi tiết để xác định lỗi. Post SMTP cho phép cấu hình CA certificate riêng biệt trong mục “Advanced”.
Sai lầm thường gặp khi xử lý lỗi certificate SMTP

Lưu ý quan trọng khi làm việc với lỗi WordPress SMTP Certificate
Luôn sao lưu file wp-config.php và php.ini trước khi chỉnh sửa. Một sai sót nhỏ có thể làm sập toàn bộ website.
Kiểm tra kỹ log lỗi của WordPress qua plugin WP Debugging. Log thường nằm trong thư mục /wp-content/debug.log và cung cấp thông tin chi tiết về lỗi SSL.
Đối với shared hosting, một số nhà cung cấp chặn hẳn kết nối SMTP ra ngoài vì lý do bảo mật. Trong trường hợp này, bắt buộc phải dùng API mail service.
Nếu website sử dụng CDN như Cloudflare, kiểm tra xem tính năng SSL có được bật ở chế độ Full (strict) hay không, vì điều này có thể ảnh hưởng đến kết nối SMTP từ máy chủ.
Câu hỏi thường gặp
Lỗi WordPress SMTP certificate có ảnh hưởng đến email đã gửi không?
Không. Các email đã được gửi thành công trước khi lỗi xảy ra vẫn nằm trong hộp thư đến của người nhận. Lỗi chỉ ảnh hưởng đến các email mới.
Tôi có thể sử dụng port 25 để tránh lỗi chứng chỉ không?
Có, port 25 không yêu cầu SSL/TLS. Tuy nhiên, hầu hết hosting và ISP chặn port này để chống spam. Ngoài ra, gửi email không mã hóa là không an toàn.
Plugin SMTP nào khắc phục lỗi chứng chỉ tốt nhất?
Post SMTP có tính năng sửa lỗi tự động tốt nhất. WP Mail SMTP Pro hỗ trợ API mailer giúp tránh lỗi chứng chỉ SMTP hoàn toàn.
Lỗi SSL certificate problem: unable to get local issuer certificate khác gì với lỗi self-signed certificate?
Lỗi đầu tiên xảy ra khi máy chủ không có CA bundle để xác thực chứng chỉ. Lỗi thứ hai xảy ra khi chứng chỉ do chính máy chủ ký, không nằm trong danh sách tin cậy.
Sau khi cập nhật CA bundle, WordPress vẫn báo lỗi, tôi phải làm gì?
Kiểm tra lại đường dẫn trong php.ini, xác nhận quyền đọc file. Nếu vẫn lỗi, thử khởi động lại PHP và clear cache server. Nếu không khắc phục được, chuyển sang API mail service.
Kết luận
WordPress smtp certificate lỗi là vấn đề kỹ thuật phức tạp nhưng hoàn toàn có thể giải quyết triệt để nếu bạn hiểu đúng bản chất. Điều quan trọng nhất là không nên vội vàng tắt xác thực SSL mà cần xác định nguyên nhân chính xác từ máy chủ. Cập nhật CA certificate bundle là giải pháp bền vững nhất, kết hợp với kiểm tra tường lửa và cấu hình đúng loại mã hóa. Đối với các website thương mại điện tử hoặc dịch vụ, cân nhắc chuyển sang API mail service để đảm bảo độ ổn định cao nhất. Hy vọng hướng dẫn chi tiết này giúp bạn xử lý dứt điểm lỗi và duy trì hệ thống email WordPress hoạt động trơn tru.
- Hướng dẫn toàn diện về email đơn hàng WooCommerce: Cấu hình, tùy chỉnh và tối ưu
- WordPress SendGrid Delivery Failed: Nguyên Nhân Và Cách Khắc Phục Chi Tiết
- Service Schema là gì? Hướng dẫn chi tiết từ A đến Z để tối ưu SEO
- Woocommerce Search Sản Phẩm Lỗi: Nguyên Nhân Và Cách Khắc Phục Toàn Diện
- Test Live URL Là Gì? Hướng Dẫn Toàn Diện Cho SEO Và Web Developer
















