这是一个相当长的故事......但它基本上归结为其他人似乎都遇到过的相同问题,除了我似乎无法解决它。
我正在使用 EC2 ami-3d4ff254,它是 Ubuntu 12.04.1 LTS x64。我正在部署需要 Ruby 1.93 并且是 Sinatra 应用程序的Githubs Janky 应用程序。
我在 Ubuntu 中依赖项的基本安装过程是
sudo apt-get -y update
sudo apt-get -y install curl ssh git-core git build-essential zlib1g zlib1g-dev libyaml-dev libxml2-dev libc6-dev autoconf automake libtool make postgresql postgresql-client postgresql-contrib libpq-dev ruby1.9.3 ruby1.9.1-dev rubygems1.9.1 ruby-bundler openssl
我还按照此处的说明来确保 1.9.3 是默认设置。
sudo update-alternatives --install /usr/bin/ruby ruby /usr/bin/ruby1.9.3 400 \
--slave /usr/share/man/man1/ruby.1.gz ruby.1.gz \
/usr/share/man/man1/ruby1.9.3.1.gz \
--slave /usr/bin/ri ri /usr/bin/ri1.9.3 \
--slave /usr/bin/irb irb /usr/bin/irb1.9.3 \
--slave /usr/bin/rdoc rdoc /usr/bin/rdoc1.9.3 \
sudo update-alternatives --install /usr/bin/gem gem /usr/bin/gem1.9.3 400
sudo gem install rubygems-update
这就是我的环境的基本设置。
工具版本的命令行验证
ruby -v
ruby 1.9.3p0 (2011-10-30 revision 33570) [x86_64-linux]
gem -v
1.8.11
openssl version
OpenSSL 1.0.1 14 Mar 2012
这是 Gemfile.lock 的内容
GEM
remote: http://rubygems.org/
specs:
activemodel (3.2.8)
activesupport (= 3.2.8)
builder (~> 3.0.0)
activerecord (3.2.8)
activemodel (= 3.2.8)
activesupport (= 3.2.8)
arel (~> 3.0.2)
tzinfo (~> 0.3.29)
activesupport (3.2.8)
i18n (~> 0.6)
multi_json (~> 1.0)
addressable (2.3.2)
arel (3.0.2)
broach (0.2.1)
json (~> 1.4)
nap (~> 0.3)
builder (3.0.4)
daemons (1.1.9)
eventmachine (1.0.0)
faraday (0.8.4)
multipart-post (~> 1.1)
faraday_middleware (0.9.0)
faraday (>= 0.7.4, < 0.9)
hashie (1.2.0)
hipchat (0.6.1)
httparty
httparty
httparty (0.9.0)
multi_json (~> 1.0)
multi_xml
i18n (0.6.1)
janky (0.9.13)
activerecord (~> 3.2.0)
broach (~> 0.2)
mustache (~> 0.11)
rake (~> 0.9.2)
replicate (~> 1.4)
sinatra (~> 1.3)
sinatra_auth_github (~> 0.7.0)
yajl-ruby (~> 1.1.0)
json (1.7.5)
mime-types (1.19)
multi_json (1.3.7)
multi_xml (0.5.1)
multipart-post (1.1.5)
mustache (0.99.4)
nap (0.5.1)
oauth2 (0.5.2)
faraday (~> 0.7)
multi_json (~> 1.0)
octokit (1.4.0)
addressable (~> 2.2)
faraday (~> 0.8)
faraday_middleware (~> 0.8)
hashie (~> 1.2)
multi_json (~> 1.3)
pg (0.14.1)
rack (1.4.1)
rack-protection (1.2.0)
rack
rake (0.9.2.2)
replicate (1.5)
rest-client (1.6.7)
mime-types (>= 1.16)
sinatra (1.3.3)
rack (~> 1.3, >= 1.3.6)
rack-protection (~> 1.2)
tilt (~> 1.3, >= 1.3.3)
sinatra_auth_github (0.7.0)
rest-client (~> 1.6.1)
sinatra (~> 1.0)
warden-github (~> 0.7.0)
yajl-ruby (~> 1.1)
thin (1.5.0)
daemons (>= 1.0.9)
eventmachine (>= 0.12.6)
rack (>= 1.0.0)
tilt (1.3.3)
tzinfo (0.3.35)
warden (1.2.1)
rack (>= 1.0)
warden-github (0.7.0)
json (~> 1.5)
oauth2 (~> 0.5.2)
octokit (~> 1.4.0)
rest-client (~> 1.6.1)
warden (~> 1.0)
yajl-ruby (~> 1.1)
yajl-ruby (1.1.0)
PLATFORMS
ruby
DEPENDENCIES
hipchat (~> 0.4)
janky (~> 0.9)
pg
thin
该应用程序正在 Upstart 下运行(由 Foreman 配置)
除了必须与 https 站点建立外部连接之外,该应用程序似乎一切正常。它与可怕的东西一起死去OpenSSL::SSL::SSLError - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed:
我尝试将变量导出到证书文件
export SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt
我尝试了一些猴子补丁建议。
我也可以使用 openssl 在 cmd 行连接到站点,所以这似乎不是系统问题,只是 Ruby 问题(据我所知)
openssl s_client -connect my.jenkins.site:443
这有点交叉,但在Janky 问题跟踪器上有更多关于这个传奇的细节,包括 Ruby 爆炸的调用堆栈等。
如果有人有任何好主意,我会很难过!(我想下一个选择是尝试使用 RVM,我对此一无所知)。