https 出站连接在创建 AMI 之前有效,但在使用该 AMI 的新实例上无效

https 出站连接在创建 AMI 之前有效,但在使用该 AMI 的新实例上无效
  • 在亚马逊网络服务上
  • 使用 Amazon Linux AMI 2014.03.1 - ami-fb8e9292 (64 位) 启动 EC2 实例
  • 运行我的 ansible 脚本来配置服务器以将其嵌入到 AMI
  • 运行一些访问 https:// URL 的 Ruby。它工作正常。
  • 从此镜像创建 AMI
  • 从该 AMI 创建新实例
  • 运行相同的 Ruby
  • 希望它能工作,但却出现此错误:

OpenSSL::SSL::SSLError: SSL_connect 返回=1 errno=0 state=SSLv3 读取服务器证书 B:证书验证失败>

  • 当我并排查看证书目录时,发现它们完全相同

我怎样才能使实例按预期工作?谢谢。

答案1

对于较旧的实例,AWS 路由器似乎通过 TLS 隧道传输 SSLv3 出站连接。不过,建议切换到 TLS:

  ....
  http = Net::HTTP.new(uri.host, uri.port)
  http.use_ssl = true
  http.ssl_version = :TLSv1

相关内容