У нас есть скрипт, который загружает мод безопасности с github, который недавно начал давать сбой. На серверах работает CentOS 6, но RHEL 6, вероятно, имеет ту же проблему. Выход:
# wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
--2014-07-22 18:49:46-- https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving github.com... 192.30.252.129
Connecting to github.com|192.30.252.129|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz [following]
--2014-07-22 18:49:47-- https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving cloud.github.com... 54.230.99.219, 205.251.219.190, 54.230.97.212, ...
Connecting to cloud.github.com|54.230.99.219|:443... connected.
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Unable to establish SSL connection.
Любые идеи о том, как исправить или обойти это?
curl
Ответы:
Если я не ошибаюсь, вы имеете в виду это репо . Попробуй получить URL формы Releases .
Этот случай работает для меня:
PS У меня тоже появляется такое же сообщение об ошибке при попытке запустить ваше дело;
источник
Вы можете использовать
curl
команду для загрузки:источник
curl -L -O
это лучшая заменаwget
, поскольку она следует HTTP-перенаправлениям (особенно полезно здесь, так как Github хочет указать мне свой CDN).curl
поддерживает SNI иwget
не поддерживает ее, поэтому для некоторых сайтовwget
иногда предоставляется сертификат для неправильного хоста и возникает ошибка сертификата, даже если онcurl
работает нормально.Серверная сторона отключила рукопожатие шифрования SSLv3 из-за серьезных проблем безопасности SSLv3. Более того, ваш wget-клиент является устаревшей версией и по-прежнему использует это шифрование SSLv3 по умолчанию. У вас есть 2 варианта:
wget --secure-protocol=TLSv1
источник
Вы должны проверить свою версию Wget.
У меня была такая же проблема со старыми версиями
wget
(<1.15).источник
Что касается обходного пути, если вы доверяете хосту, попробуйте указать
--no-check-certificate
или добавить:в ваш
~/.wgetrc
(не рекомендуется).В некоторых редких случаях это происходит из-за системного времени, которое может быть несинхронизированным, что делает недействительными сертификаты, которые работали раньше.
источник