У нас є сценарій, який завантажує модульну безпеку з github, який нещодавно почав виходити з ладу. Сервери працюють під управлінням CentOS 6, але RHEL 6, ймовірно, має таку ж проблему. Вихід:
# wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
--2014-07-22 18:49:46-- https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving github.com... 192.30.252.129
Connecting to github.com|192.30.252.129|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz [following]
--2014-07-22 18:49:47-- https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving cloud.github.com... 54.230.99.219, 205.251.219.190, 54.230.97.212, ...
Connecting to cloud.github.com|54.230.99.219|:443... connected.
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Unable to establish SSL connection.
Будь-які ідеї, як виправити чи вирішити це?
Якщо бути більш конкретним, і 54.230.99.219, і декілька (різних) A, які я отримую для cloud.github.com, дають збій рукостискання s_client без можливості для ServerNameIndication. serverfault.com/questions/560053/… (кілька місяців тому) каже, що RedHat wget не робить SNI, але згортає.
—
dave_thompson_085
Вам пощастило прийняти мою відповідь
—
Антон Дозорцев
Ну, якщо чесно, я вважаю за краще, якби @ dave_thompson_085 чи Рабін розмістили свої коментарі як відповіді, оскільки я бачу це як більш довгострокове рішення, навіть якщо ваше вирішення також чудово працює!
—
Крістофер
curl