Question

在使用红宝石法拉第宝石时，我不断得到Failed to open TCP connection to :80 (Cannot assign requested address - connect(2) for nil port 80) (Errno::EADDRNOTAVAIL)。我没有很多关于使用红宝石的经验。

我有一个在弹性beantalk上运行的docker ruby on rails服务，该服务使用带有ssl的puma。 CMD ["bundle", "exec", "puma", "-C", "config/puma.rb"]我为它配置了一个网络负载平衡器，以转发443 -> 8443（我已经尝试过自签名证书和真实通配符证书）。

ssl_bind '0.0.0.0', '8443', {
  key: '/var/app/ssl/something.key',
  cert: '/var/app/ssl/something.crt'
}

此配置符合预期

Puma starting in single mode...
* Version 3.12.0 (ruby 2.5.1-p57), codename: Llamas in Pajamas
* Min threads: 5, max threads: 5
* Environment: staging
* Listening on tcp://0.0.0.0:3000
* Listening on ssl://0.0.0.0:8443?cert=/var/app/ssl/something.crt&key=/var/app/ssl/something.key&verify_mode=none

，我可以获得两种类型的证书的healthz状态页面。使用httpie和--verify=no进行自签名。

$ http https://backend.something.com/healthz
HTTP/1.1 200 OK
Cache-Control: max-age=0, private, must-revalidate
Content-Type: application/json; charset=utf-8

{
    "name": "my-backend-service",
    "version": "0.0.1"
}

我还有另一个ruby on rails后端服务，该服务使用faraday向该服务发出api请求。我已经从我的实际代码中删除了一些request/response代码。

def connection(baseUrl, options = {})
    conn = Faraday.new(url: baseUrl) do |c|

  # dont really know if this is needed or not
  # http.use_ssl? is always false
  c.adapter :net_http do |http|
      http.verify_mode = OpenSSL::SSL::VERIFY_NONE # if http.use_ssl?
  end
end

我不知道这个http.verify_mode是否真的有效。我真的找不到on ruby-doc.org

周围的那个方法

如果您尝试发出请求，它将最终失败。

conn = connection(https://backend.something.com)
response = conn.post '/foo', params[:foo].to_json

从开始到显示参数，然后显示http.rb:939错误。我意识到这些参数在这里无效，但这不是我的问题。

Started POST "/foo"
Processing by FooController#create as */*
Parameters: {"paramter"=>"something", "paramter"=>"something", "paramter"=>"something"}

ERROR -- : /usr/local/lib/ruby/2.5.0/net/http.rb:939:in `rescue in block in connect': Failed to open TCP connection to :80 (Cannot assign requested address - connect(2) for nil port 80) (Errno::EADDRNOTAVAIL)

如果我从httpie或curl向此服务发出相同的请求，则我在http/https上都能获得预期的结果。

$ http POST https://backend.something.com parameter="something" parameter="something" parameter="something"
HTTP/1.1 201 Created
Cache-Control: max-age=0, private, must-revalidate
Content-Type: application/json; charset=utf-8

如果您检查conn对象，它似乎仍然位于@url_prefix = http:/的默认值上。在上面的文档中找到，但是我不知道我是否在以正确的方式查看正确的事物。我以为Faraday.new(url: baseUrl)会解析正确的架构，即https。

#<Faraday::Connection:0x0000565351701430 @parallel_manager=nil, @headers={"User-Agent"=>"Faraday v0.15.4"}, @params={}, @options=#<Faraday::RequestOptions (empty)>, @ssl=#<Faraday::SSLOptions (empty)>, @default_parallel_manager=nil, @builder=#<Faraday::RackBuilder:0x0000565351700f58 @handlers=[FaradayMiddleware::EncodeJson, FaradayMiddleware::ParseJson, Faraday::Adapter::NetHttp]>, @url_prefix=#<URI::HTTP http:/>, @manual_proxy=false, @proxy=nil, @temp_proxy=nil>

Answer 1

您尝试连接的地址似乎无效。从错误中我可以看到：

ERROR -- : /usr/local/lib/ruby/2.5.0/net/http.rb:939:in `rescue in block in connect': Failed to open TCP connection to :80 (Cannot assign requested address - connect(2) for nil port 80) (Errno::EADDRNOTAVAIL)

为零。确保正确设置了主机。

Ruby on Rails为SSL连接正确配置faraday http客户端

1 个答案: