我正在使用Ubuntu 12.04LTS Desktop来开发Shopify应用程序(使用shopify_app gem),在处理回调URL时遇到了这个问题.
Faraday::Error::ConnectionFailed (Connection reset by peer - SSL_connect)
看看shopify-app-discuss组here和这里,似乎问题出在Ubuntu 12.04及其OpenSSL上.
我试图安装最新的OpenSSL,但没有. I found的一个替代方案是使用不同的旧版OpenSSL,即RVM提供的版本.
$rvm remove 1.9.3 (or whatever version of ruby you are using) $rvm pkg install openssl $rvm install 1.9.3 --with-openssl-dir=$rvm_path/usr
现在Shopify App工作正常.它可以连接到API. (这个提示可能会帮助其他Ubuntu 12.04用户!)
所以,我的问题是:这是最好的解决方案吗?我有点担心旧的OpenSSL版本.它可能存在一些安全问题.使用它开发应用程序是否安全?
当我部署应用程序(例如Heroku)时,旧的OpenSSL会出现安全问题吗?
提前致谢!
解决方法
其他建议对我们不起作用.具体来说,我们需要强制:SSLv3而不是:TLSv1. (对于Ubuntu 12.04.01 Ruby 1.9.3和我们从Passenger PPM使用的库存.)
此外,还需要检查是否定义了@ssl_options.我从ActiveResource Implementation中复制了一个.
我们在config / initializers / shopify_ssl.rb中删除了它,一切都很好看:
require 'active_resource/connection'
class ActiveResource::Connection
def apply_ssl_options_with_ssl_version(http)
apply_ssl_options_without_ssl_version(http)
return http unless defined?(@ssl_options)
http.ssl_version = @ssl_options[:ssl_version] if @ssl_options[:ssl_version]
http
end
alias_method_chain :apply_ssl_options,:ssl_version
end
ShopifyAPI::Base.ssl_options = { :ssl_version => :SSLv3 }
