我使用Authlogic-Connect第三方登录。在运行适当的迁移后,Twitter/谷歌/yahoo登录似乎工作正常,但facebook登录抛出异常:
SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
开发日志显示
OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed):
app/controllers/users_controller.rb:37:in `update'
请建议. .
当前回答
我遇到了这个问题,rvm OSX -ssl-certs更新的建议修复都不起作用,尽管我是OSX上的rvm用户。
对我来说有效的修复方法是重新安装最新版本的openssl:
brew update
brew remove openssl
brew install openssl
其他回答
只是因为对我有用的说明略有不同,我想我补充一下我的意见:
我在OS X Lion和使用macports和rvm
我安装了curl-ca-bundle:
sudo port install curl-ca-bundle
然后我调整了我的omniauth配置如下:
Rails.application.config.middleware.use OmniAuth::Builder do
provider :google_oauth2, APP_CONFIG['CONSUMER_KEY'], APP_CONFIG['CONSUMER_SECRET'],
:scope => 'https://www.google.com/m8/feeds https://www.googleapis.com/auth/userinfo.profile',
:ssl => {:ca_path => "/share/curl/curl-ca-bundle.crt"}
end
如果你在OS X上使用RVM,你可能需要运行这个:
rvm osx-ssl-certs update all
更多信息请访问:http://rvm.io/support/fixing-broken-ssl-certificates
完整的解释如下:https://github.com/wayneeseguin/rvm/blob/master/help/osx-ssl-certs.md
更新
在Ruby 2.2上,你可能需要从源代码重新安装Ruby来解决这个问题。以下是如何(将2.2.3替换为Ruby版本):
rvm reinstall 2.2.3 --disable-binary
感谢https://stackoverflow.com/a/32363597/4353和伊恩·康纳。
如果你在本地运行你的rails应用程序,那么只需在application.rb底部添加这一行。
OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE
在此之后,您可以使用应用程序没有任何问题。你可以称之为黑客,但不建议这样做。只在需要本地运行时使用
我在尝试为Rails 3使用JQuery生成器时遇到了类似的问题
我是这样解决的:
Get the CURL Certificate Authority (CA) bundle. You can do this with: sudo port install curl-ca-bundle [if you are using MacPorts] or just pull it down directly wget http://curl.haxx.se/ca/cacert.pem Execute the ruby code that is trying to verify the SSL certification: SSL_CERT_FILE=/opt/local/etc/certs/cacert.pem rails generate jquery:install. In your case, you want to either set this as an environment variable somewhere the server picks it up or add something like ENV['SSL_CERT_FILE'] = /path/to/your/new/cacert.pem in your environment.rb file.
您还可以将CA文件(我没有尝试过)安装到操作系统—这里有很长的说明—这应该以类似的方式工作,但我个人没有尝试过。
基本上,您遇到的问题是一些web服务正在响应针对OpenSSL无法验证的CA签名的证书。
我在开发Ruby项目时遇到了同样的问题。我使用的是64bit的Windows 7。
我是这样解决的:
下载cacert。来自http://curl.haxx.se/ca/cacert.pem的Pem文件。 保存到C:/RubyCertificates/cacert.pem目录下 然后设置我的环境变量“SSL_CERT_FILE”为“C:\RubyCertificates\cacert.pem”
来源:https://gist.github.com/fnichol/867550
