Tidak dapat menghapus dari github, kesalahan handshake sslv3

10

Kami memiliki skrip yang mengunduh mod security dari github yang baru-baru ini mulai gagal. Server menjalankan CentOS 6 tetapi RHEL 6 mungkin memiliki masalah yang sama. Outputnya adalah:

# wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
--2014-07-22 18:49:46--  https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving github.com... 192.30.252.129
Connecting to github.com|192.30.252.129|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz [following]
--2014-07-22 18:49:47--  https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving cloud.github.com... 54.230.99.219, 205.251.219.190, 54.230.97.212, ...
Connecting to cloud.github.com|54.230.99.219|:443... connected.
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Unable to establish SSL connection.

Ada ide tentang cara memperbaiki atau mengatasi ini?

centos wget github

— Kristofer
sumber

2

gunakan aplikasi lain, misalnyacurl

— Rabin

1

Untuk lebih spesifik, baik 54.230.99.219 dan beberapa (berbeda) A yang saya dapatkan untuk cloud.github.com memberikan kegagalan jabat tangan untuk s_client tanpa opsi untuk ServerNameIndication. serverfault.com/questions/560053/… mengatakan (beberapa bulan yang lalu) RedHat tidak membuat SNI tetapi curl.

— dave_thompson_085

Anda merasa beruntung menerima jawaban

— Anton Dozortsev

Yah, sejujurnya saya lebih suka jika @ dave_thompson_085 atau Rabin memposting komentar mereka sebagai jawaban seperti yang saya lihat sebagai solusi jangka panjang meskipun solusi Anda juga bekerja dengan sangat baik!

— Kristofer

2

Jika saya tidak salah maksud Anda repo ini . Cobalah untuk mendapatkan rilis bentuk URL .

Kasus ini cocok untuk saya:

$ wget https://github.com/SpiderLabs/ModSecurity/archive/v2.8.0.tar.gz

PS Saya juga memiliki pesan kesalahan yang sama ketika mencoba menjalankan kasus Anda;

$ wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz

— Anton Dozortsev
sumber

Hmm, URL ini tidak memiliki md5 :(

— Kristofer

raw.githubusercontent.com/$ {USER} / $ {REPO} /path/to/file.tar.gz

— Maksim Kostromin

10

Anda dapat menggunakan curlperintah untuk mengunduhnya:

curl -LO https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz

— rajesh gupta
sumber

5

curl -L -Oadalah pengganti yang lebih baik untuk wget, karena ia mengikuti pengalihan HTTP (khususnya berguna di sini karena Github ingin mengarahkan saya ke CDN-nya).

— Fitur aneh

Juga, satu hal yang saya temui dalam versi CentOS 6.5 adalah curlmendukung SNI dan wgettidak, jadi untuk beberapa situs wgetterkadang dilayani sertifikat untuk host yang salah dan mendapat kegagalan sertifikat, walaupun curlberfungsi dengan baik.

— rakslice

7

Sisi server telah menonaktifkan jabat tangan enkripsi SSLv3, karena masalah keamanan parah SSLv3. Selain itu, klien wget Anda adalah versi yang sudah usang dan masih digunakan sebagai default enkripsi SSLv3 ini. Anda memiliki 2 opsi:

gunakan --secure-protocol = TLSv1 flag di depan wget. wget --secure-protocol=TLSv1
instal versi terbaru dari wget yang digunakan sebagai protokol TLSv1 default

— Vassilis Blazos
sumber

5

Anda harus memeriksa versi wget Anda.

Saya memiliki masalah yang sama dengan versi lama wget(<1.15).

— Dan
sumber

2

Sepertinya ini harus menjadi komentar terhadap pertanyaan, dan bukan jawaban.

— Danny Staple

0

Adapun solusinya, jika Anda mempercayai tuan rumah coba tentukan --no-check-certificateatau tambahkan:

check_certificate = off

ke dalam Anda ~/.wgetrc(tidak disarankan).

Dalam beberapa kasus yang jarang terjadi, itu disebabkan oleh waktu sistem Anda yang mungkin tidak sinkron sehingga membatalkan sertifikat yang berfungsi sebelumnya.

— kenorb
sumber