работа исходящих соединений https прежде, чем создать AMI, но не на новом экземпляре с помощью того AMI
- На Amazon Web Services
- Запустите использование экземпляра EC2 Amazon Linux AMI 01.03.2014 - ami-fb8e9292 (64-разрядный)
- Запустите мой ansible скрипт для конфигурирования сервера для выпекания в AMI
- Выполните некоторый Ruby, который получает доступ к https://URL. Это хорошо работает.
- Создайте AMI из этого изображения
- Создайте новый экземпляр из того AMI
- Выполните тот же Ruby
- Ожидайте, что это будет работать, получил эту ошибку вместо этого:
OpenSSL:: SSL:: SSLError: SSL_connect returned=1 errno=0 state=SSLv3 прочитал сертификат B сервера: сертификат проверяет отказавший>
- Каталоги сертификата, кажется, идентичны когда я ls-l их бок о бок
Как я могу заставить экземпляр работать как ожидалось?Спасибо.
0
задан Jason Butler
23 April 2014 в 19:34
Ссылка
1 ответ
Кажется, маршрутизатор AWS туннелирует исходящее соединение SSLv3 через TLS для более старых экземпляров. Тем не менее, рекомендуется перейти на TLS:
....
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
http.ssl_version = :TLSv1
0