linux – Shopify Ubuntu 12.04LTS法拉第问题=可以使用旧的OpenSSL吗?

前端之家收集整理的这篇文章主要介绍了linux – Shopify Ubuntu 12.04LTS法拉第问题=可以使用旧的OpenSSL吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在使用Ubuntu 12.04LTS Desktop来开发Shopify应用程序(使用shopify_app gem),在处理回调URL时遇到了这个问题.
Faraday::Error::ConnectionFailed (Connection reset by peer - SSL_connect)

看看shopify-app-discuss组here和这里,似乎问题出在Ubuntu 12.04及其OpenSSL上.
我试图安装最新的OpenSSL,但没有. I found的一个替代方案是使用不同的旧版OpenSSL,即RVM提供的版本.

$rvm remove 1.9.3 (or whatever version of ruby you are using)
$rvm pkg install openssl
$rvm install 1.9.3 --with-openssl-dir=$rvm_path/usr

现在Shopify App工作正常.它可以连接到API. (这个提示可能会帮助其他Ubuntu 12.04用户!)

所以,我的问题是:这是最好的解决方案吗?我有点担心旧的OpenSSL版本.它可能存在一些安全问题.使用它开发应用程序是否安全?

当我部署应用程序(例如Heroku)时,旧的OpenSSL会出现安全问题吗?

提前致谢!

解决方法

其他建议对我们不起作用.具体来说,我们需要强制:SSLv3而不是:TLSv1. (对于Ubuntu 12.04.01 Ruby 1.9.3和我们从Passenger PPM使用的库存.)

此外,还需要检查是否定义了@ssl_options.我从ActiveResource Implementation中复制了一个.

我们在config / initializers / shopify_ssl.rb中删除了它,一切都很好看:

require 'active_resource/connection'

class ActiveResource::Connection
  def apply_ssl_options_with_ssl_version(http)
    apply_ssl_options_without_ssl_version(http)
    return http unless defined?(@ssl_options)
    http.ssl_version = @ssl_options[:ssl_version] if @ssl_options[:ssl_version]
    http
  end
  alias_method_chain :apply_ssl_options,:ssl_version
end

ShopifyAPI::Base.ssl_options = { :ssl_version => :SSLv3 }

猜你在找的Linux相关文章