ruby-on-rails - Heroku 上的 OpenSSL::SSL::SSLError-6ren

ruby-on-rails - Heroku 上的 OpenSSL::SSL::SSLError

转载作者：行者123 更新时间：2023-12-03 04:55:39

25

4

我正在尝试通过 Facebook 或 Twitter 对用户进行身份验证，让他们填写信息，然后单击“保存”(从而创建用户记录)。单击“保存”后，我在最后一步中收到 OpenSSL 错误。这发生在 Devise RegistrationsController#create 方法中。

因此，我在 Heroku 上托管的 Rails 应用程序中收到此错误:

2012-07-28T18:25:13+00:00 app[web.1]: OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed)

我见过很多解决方案，但没有一个有效。以下是我尝试过的一些方法:

1) 安装certified gem

2)将 Heroku gem 升级到 v2.30，再次推送

3)这个:

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :twitter, TWITTER_KEY, TWITTER_SECRET, {:client_options => {:ssl => {:ca_file => "/usr/lib/ssl/certs/ca-certificates.crt"}}}
  provider :facebook, FACEBOOK_KEY, FACEBOOK_SECRET, {:scope => "publish_actions,user_location,email", :client_options => {:ssl => {:ca_file => "/usr/lib/ssl/certs/ca-certificates.crt"}}}
end

似乎有一个问题可能是这个证书文件实际上并不存在——我在几个地方看到过它，而且这似乎是 Heroku 的 ca_cert 文件的默认路径，但我可能是错了。

奇怪的是，这种情况发生在我已经通过 FB/Twitter 进行身份验证并尝试创建用户帐户之后。为什么会这样，我该如何解决/调试这个问题？真诚地感到困惑。

更新: 我将此行添加到 Omniauth 初始值设定项中，现在它“可以工作”了。因此我诊断出问题出在 Omniauth 上。但是，我仍然希望进行 SSL 验证...这显然会留下安全漏洞。

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

最佳答案

经过一番搜索，我发现了以下内容:

如果您使用 Ruby 通过 https 打开与外部服务器的连接，例如。 Facebook Graph API，您可能会遇到以下错误:

OpenSSL::SSL::SSLError:SSL_connectreturned=1errno=0state=SSLv3readservercertificateB:certificateverifyfailed

此错误是由于 Ruby 无法找到用于验证安全 Web 服务器真实性的证书颁发机构证书 (CA Certs) 造成的。解决办法就是下载这个ca-bundle.crt进入应用程序的 lib/ 目录:然后将以下代码添加到config/initializers/fix_ssl.rb:

require 'open-uri'
require 'net/https'

module Net
  class HTTP
    alias_method :original_use_ssl=, :use_ssl=

    def use_ssl=(flag)
      self.ca_file = Rails.root.join('lib/ca-bundle.crt').to_s
      self.verify_mode = OpenSSL::SSL::VERIFY_PEER
      self.original_use_ssl = flag
    end
  end
end

这应该强制 ruby 使用应用程序 lib/目录中的 CA bundle 。

取自:http://jimneath.org/2011/10/19/ruby-ssl-certificate-verify-failed.html

更新:

您可能需要使用 self.ca_path= 而不是 self.ca_file=，具体取决于您的系统。

关于ruby-on-rails - Heroku 上的 OpenSSL::SSL::SSLError，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/11703679/

25

4

0

文章推荐： javascript - ODATA 请求已中止

文章推荐： spring - Karate如何在Azure管道中启动应用程序？

文章推荐： gradle - Build刚开始要求一个archivebasename？

文章推荐： javascript - 单击相应的单选按钮时获取 html 表格行信息

heroku - 如何在 Heroku bash 或 Heroku Scheduler 中实现 Heroku 部署
我正在尝试使用 Heroku Scheduler 在已部署的 Heroku 应用程序中调用 HTTP 端点，它基本上以固定速率在 Heroku bash 上运行命令。当我运行 $ heroku ru
heroku - 如何从 Heroku 上运行的应用程序内部以编程方式设置 Heroku 配置变量？
我有一个在 Heroku 上运行的应用程序，其中有一些我想不时更改的设置，并且我想使用 Heroku 配置变量来存储这些设置，以便它们持久存在。我知道我可以从 Heroku 仪表板或 Heroku
heroku - 如何将试剂前端部署到 Heroku？
我从模板 reagent-frontend 创建了一个 ClojureScript Reagent 应用程序。如何将生产应用程序部署到 Heroku？在为生产构建后(lein package/lein
heroku - 将信用卡添加到 Heroku
我正在尝试在 heroku 上添加信用卡，然后消息显示“无法验证您的卡，请稍后再试或联系您的金融机构寻求帮助” 最佳答案这是因为您的银行拒绝付款。检查您是否输入了所有正确的详细信息查看您银行的最
heroku - 如何解决 Heroku 应用程序错误 (heroku logs --tail)
首先为我的英语感到抱歉，因为它不是我的母语，我不习惯它，它可能很难理解。我正在尝试将我的 spike 应用程序连接到 heroku 以获取长期葡萄糖数据。我在没有“部署分支”步骤的情况下成功完成了
heroku - Heroku 计费的最短时间是多少？
Ec2 实例小时按小时计算。如果你只是启动和关闭一个实例，它仍然算作一小时。 Heroku 如何处理这个？按分钟还是按小时？让我们假设我的应用程序使用超过 750 免费 Dyno 小时限制最佳答案
heroku - heroku 是如何想出应用名称的？
好奇 heroku 如何创建应用程序名称。应用程序名称通常是英文单词，例如bloom-peaks 或formal-trail。一家大公司的 IT 部门也是如此。是否有用于名称生成的 unix 库？最
heroku - Heroku 上的文档拆分
有没有人在 Heroku 上成功使用过 docsplit？它有许多二进制依赖项。我已经搜索过，但没有找到任何人这样做。教程会很棒，但我真的很好奇其他人是否成功。最佳答案我的搜索没有找到任何做过这件
heroku - heroku 上有哪些熵源？
我想将一个应用程序部署到需要能够生成加密安全随机数的 heroku。我可以使用哪些熵源？最佳答案你的 Heroku dyno 基本上是一个 Ubuntu 服务器虚拟机，所以你应该可以访问 /dev
heroku - 将自定义维护页面加载到 Heroku
Heroku 可以显示自定义维护页面: heroku config:set MAINTENANCE_PAGE_URL=http://some_server/my_page.html 这需要某些网站的存
heroku - Heroku 的计费限制
我正在开始使用 Heroku，并担心它是否会因我犯的错误而向我收费。例如，填充数据库超过 5MB。那么，有没有办法为 Heroku 或通知系统设置计费限制，以便在我超过价格限制时发送通知？先感谢您
heroku - 如何更新 Heroku？
如何更新我的 Heroku ，我的 Windows 终端显示以下内容: » Warning: heroku update available from 7.47.7 to 7.52.0. 请帮忙
heroku - Heroku 平台上的扩展指南
我在免费的 Dyno 上运行基于 NodeJS 的应用程序，连接到 mongohq-MongoDB。我想迁移它以使用爱好 Dyno，这样做的动机不仅是避免 sleep 时间，而且是为了实现更高的 HT
heroku - Heroku 流量成本是多少？
关闭。这个问题是off-topic .它目前不接受答案。想改善这个问题吗？ Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q
heroku - 将生产数据库复制到暂存 heroku
如何将我的生产数据库拉到 heroku 上的暂存服务器？我有两个 Remote ，production 和 staging。来自documentation看来我想运行 heroku pg:copy
heroku - Heroku 上的自定义根域
我有一个域example.com，我想将它用于位于example.herokuapp.com 的rails-app，我很困惑如何去做。 Heroku says "Zone apex domains (
heroku - 本地环境变量和 Heroku
我有一个 sinatra 应用程序，其中有一个 yml 文件来设置环境变量，我使用此方法调用它们 module MyConfig def config environment = ENV["RA
heroku - Heroku:如何根据加载时间动态缩放测功机？
根据各种因素，一整天中，我的应用程序的负载可能会出现非常极端的增加。那时，我想自动增加测功机的数量。我想增加加载时间。因此，如果加载页面需要X倍的时间，请增加测功力。否则，请往下走。这样的东西存
heroku - Heroku Toolbelt在多个帐户之间切换
我想知道使用heroku工具栏在heroku帐户之间进行切换的最佳方法是什么。我曾经有一个个人的heroku帐户，它是我所有职业性的heroku应用程序的协作者。问题是当我想进行一些对财务有影响的更
heroku - 如何停止部署到正在进行的 Heroku
是否可以停止部署到当前正在构建的 Heroku ( git push heroku )？类似 heroku run stopit! 顺便提一句。成功部署后回滚不是我想要的。最佳答案首先，安装He

首页

博学

6Ren·AI

商城

ruby-on-rails - Heroku 上的 OpenSSL::SSL::SSLError