这是一个相当长的故事...但它基本上归结为其他人似乎都有的相同问题,除了我似乎无法解决它。
我使用的是EC2 ami-3d4ff254,它是Ubuntu 12.04.1 LTS x64。我正在部署需要Ruby 1.93的Githubs Janky application,并且是一个Sinatra应用程序。
我在Ubuntu中依赖的基本安装过程是
sudo apt-get -y update
sudo apt-get -y install curl ssh git-core git build-essential zlib1g zlib1g-dev libyaml-dev libxml2-dev libc6-dev autoconf automake libtool make postgresql postgresql-client postgresql-contrib libpq-dev ruby1.9.3 ruby1.9.1-dev rubygems1.9.1 ruby-bundler openssl
我也按照指示here确保1.9.3是默认值。
sudo update-alternatives --install /usr/bin/ruby ruby /usr/bin/ruby1.9.3 400 \
--slave /usr/share/man/man1/ruby.1.gz ruby.1.gz \
/usr/share/man/man1/ruby1.9.3.1.gz \
--slave /usr/bin/ri ri /usr/bin/ri1.9.3 \
--slave /usr/bin/irb irb /usr/bin/irb1.9.3 \
--slave /usr/bin/rdoc rdoc /usr/bin/rdoc1.9.3 \
sudo update-alternatives --install /usr/bin/gem gem /usr/bin/gem1.9.3 400
sudo gem install rubygems-update
这就是我的环境的基本设置。
工具版本的Cmd行验证
ruby -v
ruby 1.9.3p0 (2011-10-30 revision 33570) [x86_64-linux]
gem -v
1.8.11
openssl version
OpenSSL 1.0.1 14 Mar 2012
以下是Gemfile.lock
的内容GEM
remote: http://rubygems.org/
specs:
activemodel (3.2.8)
activesupport (= 3.2.8)
builder (~> 3.0.0)
activerecord (3.2.8)
activemodel (= 3.2.8)
activesupport (= 3.2.8)
arel (~> 3.0.2)
tzinfo (~> 0.3.29)
activesupport (3.2.8)
i18n (~> 0.6)
multi_json (~> 1.0)
addressable (2.3.2)
arel (3.0.2)
broach (0.2.1)
json (~> 1.4)
nap (~> 0.3)
builder (3.0.4)
daemons (1.1.9)
eventmachine (1.0.0)
faraday (0.8.4)
multipart-post (~> 1.1)
faraday_middleware (0.9.0)
faraday (>= 0.7.4, < 0.9)
hashie (1.2.0)
hipchat (0.6.1)
httparty
httparty
httparty (0.9.0)
multi_json (~> 1.0)
multi_xml
i18n (0.6.1)
janky (0.9.13)
activerecord (~> 3.2.0)
broach (~> 0.2)
mustache (~> 0.11)
rake (~> 0.9.2)
replicate (~> 1.4)
sinatra (~> 1.3)
sinatra_auth_github (~> 0.7.0)
yajl-ruby (~> 1.1.0)
json (1.7.5)
mime-types (1.19)
multi_json (1.3.7)
multi_xml (0.5.1)
multipart-post (1.1.5)
mustache (0.99.4)
nap (0.5.1)
oauth2 (0.5.2)
faraday (~> 0.7)
multi_json (~> 1.0)
octokit (1.4.0)
addressable (~> 2.2)
faraday (~> 0.8)
faraday_middleware (~> 0.8)
hashie (~> 1.2)
multi_json (~> 1.3)
pg (0.14.1)
rack (1.4.1)
rack-protection (1.2.0)
rack
rake (0.9.2.2)
replicate (1.5)
rest-client (1.6.7)
mime-types (>= 1.16)
sinatra (1.3.3)
rack (~> 1.3, >= 1.3.6)
rack-protection (~> 1.2)
tilt (~> 1.3, >= 1.3.3)
sinatra_auth_github (0.7.0)
rest-client (~> 1.6.1)
sinatra (~> 1.0)
warden-github (~> 0.7.0)
yajl-ruby (~> 1.1)
thin (1.5.0)
daemons (>= 1.0.9)
eventmachine (>= 0.12.6)
rack (>= 1.0.0)
tilt (1.3.3)
tzinfo (0.3.35)
warden (1.2.1)
rack (>= 1.0)
warden-github (0.7.0)
json (~> 1.5)
oauth2 (~> 0.5.2)
octokit (~> 1.4.0)
rest-client (~> 1.6.1)
warden (~> 1.0)
yajl-ruby (~> 1.1)
yajl-ruby (1.1.0)
PLATFORMS
ruby
DEPENDENCIES
hipchat (~> 0.4)
janky (~> 0.9)
pg
thin
该应用程序正在Upstart下运行(由Foreman配置)
除了必须与https网站建立外部连接之外,应用程序似乎完全正常。它死于可怕的OpenSSL::SSL::SSLError - SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed:
我已尝试将变量导出到certs文件
export SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt
我尝试了一些猴子补丁建议。
我也可以使用openssl连接到cmd行的站点,所以这似乎不是系统问题,只是一个Ruby问题(据我所知)
openssl s_client -connect my.jenkins.site:443
这是一个交叉的帖子,但是Janky issue tracker上有关于这个传奇的更多细节,包括Ruby爆炸的调用堆栈等。
如果有人有任何好主意,我会感到难过! (我想下一个选择是尝试使用RVM,我对此一无所知)。
答案 0 :(得分:0)
我认为这归结为1.9.3p0。
当我使用RVM安装Ruby并使用更高版本时,我的问题就消失了。
所以这里故事的寓意是,不要使用Ubunutu附带的Ruby。
FWIW - 如果我不得不重新做一遍,我会改用rbenv。它简单得多。 RVM是一个可以使用的熊(特别是通过Capistrano部署,其中部署用户与运行应用程序的用户不同,等等。)