Puma::MiniSSL::SSLError: OpenSSL error: error:1417A0C1:SSL routines:tls_post_process_client_hello:no

Posted 2023-03-04

技术标签:

【中文标题】Puma::MiniSSL::SSLError: OpenSSL error: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher rails【英文标题】： 【发布时间】：2020-08-19 16:01:31 【问题描述】：

There is issue running rails server. It always shows Puma error MiniSSL.
    [57513] Puma starting in cluster mode...
    [57513] Environment: development
    [57513] Listening on tcp://0.0.0.0:3001
    [57513] Listening on ssl://0.0.0.0:3000?cert=config/ssl.crt&key=config/ssl.key verify_mode=none&no_tlsv1=false
    [57513] Use Ctrl C to stop
    [57513] Starting control server on unix:///tmp/puma-status-1588347759577-57513
    [57513] Worker 0 (pid: 57537) booted, phase: 0
    2020-05-01 21:12:53 +0530: SSL error, peer: 127.0.0.1, peer cert: ,#<Puma::MiniSSL::SSLError: OpenSSL error: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher - 337092801>`

我尝试使用以前版本的 puma 并生成新的 ssl。

【问题讨论】：

见github.com/puma/puma/issues/1339。 @anothermh github中讨论的问题与SSL3_GET_CLIENT_HELLO有关，而我的是SSL例程：tls_post_process_client_hello:no shared cipher 您尝试过那里列出的解决方案吗？是的，我确实尝试过那里的解决方案以及其他讨论平台上提供的各种其他解决方案。但它们都不适合我。 @anothermh 然后创建一个minimal reproducible example，包括复制所需的所有步骤，包括生成证书。 【参考方案1】：

尝试在 /etc/letsencrypt/archive/your_domain 上将您的权限更改为 775

即：chmod -R 775 /etc/letsencrypt/archive/your_domain

【讨论】：

我尝试了chmod 775 config/localhost.crt config/localhost.key 仍然遇到同样的错误

以上是关于Puma::MiniSSL::SSLError: OpenSSL error: error:1417A0C1:SSL routines:tls_post_process_client_hello:no的主要内容，如果未能解决你的问题，请参考以下文章