OpenSSL :: SSL :: SSLError:SSL_connect SYSCALL返回= 5 errno = 0 state = SSLv3读取服务器hello A
下面的代码产生以下错误:OpenSSL :: SSL :: SSLError:SSL_connect SYSCALL返回= 5 errno = 0 state = SSLv3读取服务器hello A
require 'net/https' uri = URI.parse("https://.com") http = Net::HTTP.new(uri.host, uri.port) http.use_ssl = true http.ssl_version = 'SSLv3' http.get(uri.request_uri)
知道为什么吗? 我尝试了所有其他问题中提到的一切,但仍然没有运气。
- Ruby 1.9.3p484(2013-11-22修订版43786)[x86_64-darwin13.3.0]
- OpenSSL 0.9.8y 2013年2月5日
更新我
试过以下内容:
- Ruby 2.0.0p353(2013-11-22修订版43784)[x86_64-darwin13.3.0]
- OpenSSL 1.0.1i 2014年8月6日
更新II
- 强制ssl_version为:TLSv1_2
仍然没有运气。
更新III
好的,这是最终的代码 – 感谢Steffen(见下面的答案):
require 'net/https' uri = URI.parse("https://.com") http = Net::HTTP.new(uri.host, uri.port) http.use_ssl = true http.ssl_version = :TLSv1 http.ciphers = ['RC4-SHA'] http.get(uri.request_uri)
我怀疑我的问题与其他人有关,因为它与远程配置错误的服务器有关。
这是服务器站点的问题。 看起来服务器完全接受TLS 1.2,并且当客户端请求较小的内容(例如降级或发送SSL警报)时不显示通常的行为,而只是关闭连接。
OpenSSL 0.9.8不支持TLS 1.2,另外您的代码强制执行SSLv3。 只有在升级到OpenSSL 1.0.1时才能获得TLS 1.2。
有些浏览器也无法连接到此服务器,即使他们有办法解决这些损坏的服务器。 但是,虽然Firefox只会尝试将连接降级到较小的SSL版本(这通常会有所帮助),Chrome可以设法与TLS 1.2连接。
编辑:我已经进一步分析了这个问题,现在我无法再与TLS1.2建立连接,但我可以与TLS1.0或SSL3.0建立连接,但前提是密码硬编码为RC4-SHA。 我尝试过像AES128-SHA或DES-CBC3-SHA这样的其他设备,它们不起作用。 因此,虽然它看起来像一个真正混乱的系统明确设置
http.ssl_version = 'TLSv1' -- or SSLv3, but TLSv1 is better http.ssl_cipher = 'rc4-sha'
应该管用。 我不是ruby用户,所以确切的语法可能会有所不同,但我已经使用OpenSSL s_client进行了测试。
解决方案是升级到openssl 1.0.2g-1ubuntu4.6
(从1.0.1f-1ubuntu2.21
)(例如从cedar-14
升级到heroku-16
堆栈)。
heroku stack:set heroku-16 -a your-app
在app.json
:
{ ... "stack": "heroku-16", ... }