Ruby on Rails 为 SSL 连接正确配置法拉第 http 客户端

Posted 2023-03-04

【中文标题】Ruby on Rails 为 SSL 连接正确配置法拉第 http 客户端

【英文标题】：Ruby on Rails configure faraday http client correctly for SSL connections

【发布时间】：2019-06-02 14:52:32

【问题描述】：

我在使用 ruby​​ faraday gem 时不断收到Failed to open TCP connection to :80 (Cannot assign requested address - connect(2) for nil port 80) (Errno::EADDRNOTAVAIL)。我对 ruby​​ on rails 没有太多经验。

我有一个 docker ruby​​ on rails 服务在使用 puma 和 ssl 的弹性 beantalk 上运行。 CMD ["bundle", "exec", "puma", "-C", "config/puma.rb"] 我配置了一个网络负载均衡器来转发443 -> 8443（我已经尝试过自签名证书和真正的通配符证书）。

ssl_bind '0.0.0.0', '8443', 
  key: '/var/app/ssl/something.key',
  cert: '/var/app/ssl/something.crt'

此配置按预期工作

Puma starting in single mode...
* Version 3.12.0 (ruby 2.5.1-p57), codename: Llamas in Pajamas
* Min threads: 5, max threads: 5
* Environment: staging
* Listening on tcp://0.0.0.0:3000
* Listening on ssl://0.0.0.0:8443?cert=/var/app/ssl/something.crt&key=/var/app/ssl/something.key&verify_mode=none

并且我可以使用两种类型的证书获取healthz 状态页面。使用httpie 和--verify=no 进行自签名。

$ http https://backend.something.com/healthz
HTTP/1.1 200 OK
Cache-Control: max-age=0, private, must-revalidate
Content-Type: application/json; charset=utf-8


    "name": "my-backend-service",
    "version": "0.0.1"

我有另一个 ruby​​ on rails 后端服务，它使用法拉第向该服务发出 api 请求。我已经从我的实际中删除了一些request/response 代码。

def connection(baseUrl, options = )
    conn = Faraday.new(url: baseUrl) do |c|

  # dont really know if this is needed or not
  # http.use_ssl? is always false
  c.adapter :net_http do |http|
      http.verify_mode = OpenSSL::SSL::VERIFY_NONE # if http.use_ssl?
  end
end

我不知道这个http.verify_mode 是否真的有效。我真的找不到这种方法on ruby-doc.org

如果您尝试提出请求，它最终会失败。

conn = connection(https://backend.something.com)
response = conn.post '/foo', params[:foo].to_json

日志显示从开始到参数，然后是http.rb:939 错误。我意识到参数在这里无效，但它们不是我的问题。

Started POST "/foo"
Processing by FooController#create as */*
Parameters: "paramter"=>"something", "paramter"=>"something", "paramter"=>"something"

ERROR -- : /usr/local/lib/ruby/2.5.0/net/http.rb:939:in `rescue in block in connect': Failed to open TCP connection to :80 (Cannot assign requested address - connect(2) for nil port 80) (Errno::EADDRNOTAVAIL)

如果我从 httpie 或 curl 向此服务发出相同的请求，我会通过 http/https 得到预期的结果。

$ http POST https://backend.something.com parameter="something" parameter="something" parameter="something"
HTTP/1.1 201 Created
Cache-Control: max-age=0, private, must-revalidate
Content-Type: application/json; charset=utf-8

如果您检查 conn 对象，它似乎仍然处于 @url_prefix = http:/ 的默认值上。在上面的文档中找到，但我不知道我是否以正确的 ruby​​ 方式查看正确的东西。我以为Faraday.new(url: baseUrl) 会解析正确的架构，即https。

#<Faraday::Connection:0x0000565351701430 @parallel_manager=nil, @headers="User-Agent"=>"Faraday v0.15.4", @params=, @options=#<Faraday::RequestOptions (empty)>, @ssl=#<Faraday::SSLOptions (empty)>, @default_parallel_manager=nil, @builder=#<Faraday::RackBuilder:0x0000565351700f58 @handlers=[FaradayMiddleware::EncodeJson, FaradayMiddleware::ParseJson, Faraday::Adapter::NetHttp]>, @url_prefix=#<URI::HTTP http:/>, @manual_proxy=false, @proxy=nil, @temp_proxy=nil>

【参考方案1】：

您尝试连接的地址似乎无效。从我在错误中可以看到：

ERROR -- : /usr/local/lib/ruby/2.5.0/net/http.rb:939:in `rescue in block in connect': Failed to open TCP connection to :80 (Cannot assign requested address - connect(2) for nil port 80) (Errno::EADDRNOTAVAIL)

它是零。确保主机设置正确。