mr4*_*4nd 8 linux openssl oauth shopify ubuntu-12.04
我正在使用Ubuntu 12.04LTS Desktop来开发Shopify应用程序(使用shopify_app gem),我在处理回调URL时遇到了这个问题.
Faraday::Error::ConnectionFailed (Connection reset by peer - SSL_connect)
看看这里和这里的shopify-app-discuss组,似乎问题出在Ubuntu 12.04及其OpenSSL上.我试图安装最新的OpenSSL,但没有.我发现的另一种选择是使用不同的旧版OpenSSL,即RVM提供的版本.
$ rvm remove 1.9.3 (or whatever version of ruby you are using)
$ rvm pkg install openssl
$ rvm install 1.9.3 --with-openssl-dir=$rvm_path/usr
现在Shopify App工作正常.它可以连接到API.(这个提示可能会帮助其他Ubuntu 12.04用户!)
所以,我的问题是:这是最好的解决方案吗?我有点担心旧的OpenSSL版本.它可能存在一些安全问题.使用它开发应用程序是否安全?
当我部署应用程序(例如Heroku)时,旧的OpenSSL会出现安全问题吗?
提前致谢!
其他建议对我们不起作用.具体来说,我们需要强制:SSLv3而不是 :TLSv1.(对于股票Ubuntu 12.04.01 Ruby 1.9.3和我们从Passenger PPM使用的股票.)
此外,还需要检查是否@ssl_options已定义.我从ActiveResource Implementation中复制了一个.
我们放弃了这config/initializers/shopify_ssl.rb一切,一切都很好看:
require 'active_resource/connection'
class ActiveResource::Connection
def apply_ssl_options_with_ssl_version(http)
apply_ssl_options_without_ssl_version(http)
return http unless defined?(@ssl_options)
http.ssl_version = @ssl_options[:ssl_version] if @ssl_options[:ssl_version]
http
end
alias_method_chain :apply_ssl_options, :ssl_version
end
ShopifyAPI::Base.ssl_options = { :ssl_version => :SSLv3 }
| 归档时间: |
|
| 查看次数: |
1317 次 |
| 最近记录: |