- 在亚马逊网络服务上
- 使用 Amazon Linux AMI 2014.03.1 - ami-fb8e9292 (64 位) 启动 EC2 实例
- 运行我的 ansible 脚本来配置服务器以将其嵌入到 AMI
- 运行一些访问 https:// URL 的 Ruby。它工作正常。
- 从此镜像创建 AMI
- 从该 AMI 创建新实例
- 运行相同的 Ruby
- 希望它能工作,但却出现此错误:
OpenSSL::SSL::SSLError: SSL_connect 返回=1 errno=0 state=SSLv3 读取服务器证书 B:证书验证失败>
- 当我并排查看证书目录时,发现它们完全相同
我怎样才能使实例按预期工作?谢谢。
答案1
对于较旧的实例,AWS 路由器似乎通过 TLS 隧道传输 SSLv3 出站连接。不过,建议切换到 TLS:
....
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
http.ssl_version = :TLSv1