1. casa
  2. Domanda e risposta
  3. Ricezione "SSL_connect restituito = 1 errno = 0 stato = SSLv3 server di lettura ciao A: sslv3 alert handshake failure" con openshift nodejs app

Ricezione "SSL_connect restituito = 1 errno = 0 stato = SSLv3 server di lettura ciao A: sslv3 alert handshake failure" con openshift nodejs app

2014-10-22 11 views
6

Ho un'app nodejs su openshift e usiamo il comando rhc port-forward per connetterci al nostro database quando sviluppiamo localmente.Ricezione "SSL_connect restituito = 1 errno = 0 stato = SSLv3 server di lettura ciao A: sslv3 alert handshake failure" con openshift nodejs app

Abbiamo implementato il passaporto per autenticare gli utenti tramite Google e tramite Facebook. Mi sono autenticato e potremmo ancora usare i comandi rhc. Il mio partner si è autenticato di recente tramite Facebook, e poco dopo (~ 1 settimana) abbiamo ricevuto questo errore. Non so se questo è del tutto pertinente, ma non potrebbe far male includere.

Connection to openshift.redhat.com failed: A secure connection could not be established to the server 
(SSL_connect returned=1 errno=0 state=SSLv3 read server hello A: sslv3 alert handshake failure). You may 
disable secure connections to your server with the -k (or --insecure) option 
'https://openshift.redhat.com/broker/rest/api'. 

If your server is using a self-signed certificate, you may disable certificate checks with the -k (or 
--insecure) option. Using this option means that your data is potentially visible to third parties.

Qualche idea su come risolvere questo? Ho visto questo errore su altre domande sullo stack, ma ogni domanda che ho visto, le persone che ponevano la domanda stavano usando il rubino.

fonte

2014-10-22 user2796352

+0

Forse questo ha a che fare con POODLE e la disabilitazione di SSLv3 sul lato server. Potresti provare a forzare TLS 1.x durante la connessione al server. – mscdex

risposta

13

Questo è probabilmente il risultato della debacle SSLv3 di POODLE. Puoi aggiustarlo aggiornando la gem di rubino httpclient. Al tipo di riga di comando:

sudo gem update httpclient

Oppure si può anche risolvere il problema aggiungendo il seguente al file .openshift/express.conf:

ssl_version=tlsv1

Entrambe queste correzioni essenzialmente raccontare la tua app da usare TLSv1 invece di SSLv3.

fonte

2014-10-22 19:52:14 milesaron

+0

"sudo gem install httpclient" non funziona per me. Ho ottenuto "Si è verificato un errore imprevisto: metodo non definito' [] 'per nil: NilClass ". "gem update rhc" risolto. – coordinate

+1

Questo non ha funzionato neanche per me, ma 'gem update rhc' ha fatto (vedi il mio commento alla risposta sotto). Ha aggiornato 'rhc' e ha anche aggiornato' httpclient' su 'httpclient-2.5.3.3'. Intendevi 'update' invece di' install', o sono i casi in cui 'install' sarà sufficiente? –

+0

@JohnSchmidt, l'installazione funziona se si utilizza un nuovo gemset o qualcosa del genere ma, soprattutto, ritengo che debba essere utilizzato l'aggiornamento. Puoi anche usare l'installazione con l'opzione -v se non vuoi aggiornare alla versione più recente ma a una versione specifica che sai funzionerà. –

7

La gemma rhc è stata aggiornata, eseguire gem update rhc e si otterrà la versione più recente.

fonte

2014-10-23 03:27:07 coordinate

+1

Ha funzionato per me. Grazie. – Roberto14

+0

Anche questo ha funzionato per me, magnificamente. 'update' ha funzionato dove ogni iterazione di' install', o 'uninstall' seguita da' install', ecc. Ha aggiornato 'rhc' a' rhc-1.32.2' e 'httpclient' a' httpclient-2.5.3.3'. Quindi, dove 'install' non funziona, prova' update'. Non so abbastanza sul sistema ** rubygems ** per sapere perché 'update' avrebbe avuto successo quando una nuova installazione non funzionasse, ma questa era la mia esperienza, almeno in questo caso. –

1

Ho avuto lo stesso problema su Windows con ruby ​​1.9.3 e 2.3.4.1 httpclient

gem update httpclient aggiornato lo stesso a 2.5.3.3 e quindi risolto il problema.

fonte

2014-11-19 18:35:41 Bernhard

Problemi correlati

 Problemi correlati