Ruby:SSL_connect SYSCALL returned=5 errno=0 state=unknown state (OpenSSL::SSL::SSLError)
Ruby: SSL_connect SYSCALL returned=5 errno=0 state=unknown state (OpenSSL::SSL::SSLError)
此错误的变体已在各处发布,但 none 的解决方案似乎对我有用。
我是 运行 ruby 2.2.2p95 (2015-04-13 revision 50295) [x86_64-linux] 而且
OpenSSL 1.0.1k 8 Jan 2015.
运行宁以下:
require 'net/http'
require 'openssl'
url = 'https://ntpnow.com/'
uri = URI.parse(url)
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
http.ssl_version = :TLSv1
http.get(uri.path)
转储此跟踪:
/usr/local/lib/ruby/2.2.0/net/http.rb:923:in `connect': SSL_connect SYSCALL returned=5 errno=0 state=unknown state (OpenSSL::SSL::SSLError)
from /usr/local/lib/ruby/2.2.0/net/http.rb:923:in `block in connect'
from /usr/local/lib/ruby/2.2.0/timeout.rb:74:in `timeout'
from /usr/local/lib/ruby/2.2.0/net/http.rb:923:in `connect'
from /usr/local/lib/ruby/2.2.0/net/http.rb:863:in `do_start'
from /usr/local/lib/ruby/2.2.0/net/http.rb:852:in `start'
from /usr/local/lib/ruby/2.2.0/net/http.rb:1375:in `request'
from /usr/local/lib/ruby/2.2.0/net/http.rb:1133:in `get'
from bin/ntpnow_test.rb:9:in `<main>'
从浏览器导航到该站点显示证书似乎没有问题。 Curl 也不会产生任何错误。
此外,当我尝试使用 Ruby 1.9.3 时,它似乎有效。但是,如果我能找到解决方案,我不倾向于降级 Ruby 版本。
你能告诉我到底是什么改变导致了这个问题吗?
更新:
Steffen 在下面的回答和解释是正确的。为了将来参考,以下是诊断此问题的方法。
- 首先确定服务器支持哪些密码。 运行 命令
nmap --script ssl-enum-ciphers ntpnow.com。找到列出支持的密码的部分。
- 确定您必须作为
http.ciphers 的一部分传递的密钥。 运行 openssl ciphers。这将吐出一个 : 分隔的密码列表。找到与步骤 1 的结果匹配的结果。
这看起来与我在 中回答的问题完全相同。同样的问题:服务器只能做 TLS 1.0 并且只支持 DES-CBC3-SHA 作为密码。在最近的 ruby 版本中默认情况下不再启用此密码。要连接此密码,请尝试在您的代码中明确指定密码:
http.ssl_version = :TLSv1
http.ciphers = ['DES-CBC3-SHA']
我使用 Mechanize,我正在寻找一个补丁而不是 http 客户端实例的配置。这就是我设法做到的:
OpenSSL::SSL::SSLContext::DEFAULT_PARAMS[:ciphers] += ':DES-CBC3-SHA'
此错误的变体已在各处发布,但 none 的解决方案似乎对我有用。
我是 运行 ruby 2.2.2p95 (2015-04-13 revision 50295) [x86_64-linux] 而且
OpenSSL 1.0.1k 8 Jan 2015.
运行宁以下:
require 'net/http'
require 'openssl'
url = 'https://ntpnow.com/'
uri = URI.parse(url)
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
http.ssl_version = :TLSv1
http.get(uri.path)
转储此跟踪:
/usr/local/lib/ruby/2.2.0/net/http.rb:923:in `connect': SSL_connect SYSCALL returned=5 errno=0 state=unknown state (OpenSSL::SSL::SSLError)
from /usr/local/lib/ruby/2.2.0/net/http.rb:923:in `block in connect'
from /usr/local/lib/ruby/2.2.0/timeout.rb:74:in `timeout'
from /usr/local/lib/ruby/2.2.0/net/http.rb:923:in `connect'
from /usr/local/lib/ruby/2.2.0/net/http.rb:863:in `do_start'
from /usr/local/lib/ruby/2.2.0/net/http.rb:852:in `start'
from /usr/local/lib/ruby/2.2.0/net/http.rb:1375:in `request'
from /usr/local/lib/ruby/2.2.0/net/http.rb:1133:in `get'
from bin/ntpnow_test.rb:9:in `<main>'
从浏览器导航到该站点显示证书似乎没有问题。 Curl 也不会产生任何错误。
此外,当我尝试使用 Ruby 1.9.3 时,它似乎有效。但是,如果我能找到解决方案,我不倾向于降级 Ruby 版本。
你能告诉我到底是什么改变导致了这个问题吗?
更新:
Steffen 在下面的回答和解释是正确的。为了将来参考,以下是诊断此问题的方法。
- 首先确定服务器支持哪些密码。 运行 命令
nmap --script ssl-enum-ciphers ntpnow.com。找到列出支持的密码的部分。 - 确定您必须作为
http.ciphers的一部分传递的密钥。 运行openssl ciphers。这将吐出一个:分隔的密码列表。找到与步骤 1 的结果匹配的结果。
这看起来与我在 中回答的问题完全相同。同样的问题:服务器只能做 TLS 1.0 并且只支持 DES-CBC3-SHA 作为密码。在最近的 ruby 版本中默认情况下不再启用此密码。要连接此密码,请尝试在您的代码中明确指定密码:
http.ssl_version = :TLSv1
http.ciphers = ['DES-CBC3-SHA']
我使用 Mechanize,我正在寻找一个补丁而不是 http 客户端实例的配置。这就是我设法做到的:
OpenSSL::SSL::SSLContext::DEFAULT_PARAMS[:ciphers] += ':DES-CBC3-SHA'