请考虑以下代码:
require 'net/https'
uri = URI.parse("https://host/index.html")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
http.verify_mode = OpenSSL::SSL::VERIFY_NONE
request = Net::HTTP::Get.new(uri.path)
response = http.request(request)
其中https://host/index.html是服务器上证书无效的有效地址。
在旧版本的ruby(特别是1.8.7-p334和1.9.2-p180)上,此代码可以正常工作。在所有最新版本(1.8.7-p352,1.9.2-p290和1.9.3-p0)中,它抛出以下异常:
OpenSSL::SSL::SSLError: SSL_connect SYSCALL returned=5 errno=0 state=unknown state
在最后一行。
将verify_mode更改为OpenSSL::SSL::VERIFY_PEER会出现错误,表明它正在尝试验证证书,而不管设置如何。
如何说服ruby忽略无效证书并连接?
答案 0 :(得分:28)
uri = URI("https://host/index.html")
req = Net::HTTP::Get.new(uri.path)
res = Net::HTTP.start(
uri.host, uri.port,
:use_ssl => uri.scheme == 'https',
:verify_mode => OpenSSL::SSL::VERIFY_NONE) do |https|
https.request(req)
end
答案 1 :(得分:10)
require 'nokogiri'
require 'open-uri'
require 'net/https'
@doc = Nokogiri::HTML(open(my_url, :ssl_verify_mode => OpenSSL::SSL::VERIFY_NONE))