Wir haben ein Skript, das Mod-Sicherheit von Github herunterlädt, das kürzlich fehlgeschlagen ist. Auf den Servern wird CentOS 6 ausgeführt, aber RHEL 6 hat wahrscheinlich das gleiche Problem. Die Ausgabe ist:
# wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
--2014-07-22 18:49:46-- https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving github.com... 192.30.252.129
Connecting to github.com|192.30.252.129|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz [following]
--2014-07-22 18:49:47-- https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving cloud.github.com... 54.230.99.219, 205.251.219.190, 54.230.97.212, ...
Connecting to cloud.github.com|54.230.99.219|:443... connected.
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Unable to establish SSL connection.
Irgendwelche Ideen, wie man das beheben oder umgehen kann?
curl
Antworten:
Wenn ich mich nicht irre, meinst du dieses Repo . Versuchen Sie, URL-Formulare für Releases zu erhalten .
Dieser Fall funktioniert für mich:
PS Ich habe auch die gleiche Fehlermeldung, wenn ich versuche, Ihren Fall auszuführen.
quelle
Sie können den
curl
Befehl verwenden, um ihn herunterzuladen:quelle
curl -L -O
ist ein besserer Ersatz fürwget
, da es HTTP-Weiterleitungen folgt (besonders nützlich hier, da Github mich auf sein CDN verweisen möchte).curl
SNI unterstützt wird undwget
nicht. Daher wird für einige Siteswget
manchmal das Zertifikat für den falschen Host bereitgestellt und es kommt zu einem Zertifikatfehler, selbst wenn diescurl
einwandfrei funktioniert.Die Serverseite hat den SSLv3-Verschlüsselungs-Handshake aufgrund schwerwiegender SSLv3-Sicherheitsprobleme deaktiviert. Darüber hinaus ist Ihr wget-Client eine veraltete Version und verwendet diese SSLv3-Verschlüsselung standardmäßig. Sie haben 2 Möglichkeiten:
wget --secure-protocol=TLSv1
quelle
Sie sollten Ihre Wget-Version überprüfen.
Ich hatte das gleiche Problem mit älteren Versionen von
wget
(<1.15).quelle
Wenn Sie dem Host vertrauen, geben Sie Folgendes an
--no-check-certificate
oder fügen Sie Folgendes hinzu:in Ihre
~/.wgetrc
(nicht empfohlen).In einigen seltenen Fällen wird dies durch Ihre Systemzeit verursacht, die möglicherweise nicht synchron ist, wodurch die zuvor funktionierenden Zertifikate ungültig werden.
quelle