无法建立到远程服务器的 SSL 连接
Posted
技术标签:
【中文标题】无法建立到远程服务器的 SSL 连接【英文标题】:The SSL connection to the remote server could not be established 【发布时间】:2016-08-12 17:03:14 【问题描述】:当我尝试通过贝宝付款时,无法在我的 rails 应用程序中建立与远程服务器的 SSL 连接。集成在开发和测试环境(贝宝沙箱)中工作正常,但在生产环境中不工作。
【问题讨论】:
【参考方案1】:Paypal 已将 TLS 升级到 1.2: https://devblog.paypal.com/upcoming-security-changes-notice/
您需要升级您的 openssl 版本以支持 TLS 1.2。
如果您使用的是 Ubuntu 12.04,您可以使用以下命令升级 openssl:
sudo apt-get update && sudo apt-get install --only-upgrade openssl
sudo apt-get update && sudo apt-get install --only-upgrade libssl-dev
对于其他系统,请查看 Stripe 的此支持页面:
https://support.stripe.com/questions/how-do-i-upgrade-my-openssl-to-support-tls-1-2
【讨论】:
【参考方案2】:尝试将config/initializers/openssl.rb
中OpenSSL::SSL::SSLContext::DEFAULT_PARAMS[:ssl_version]
的值从:TLSv1
更改为"SSLv23_client"
并重启服务器
【讨论】:
以上是关于无法建立到远程服务器的 SSL 连接的主要内容,如果未能解决你的问题,请参考以下文章