最近失敗し始めたgithubからmodセキュリティをダウンロードするスクリプトがあります。サーバーはCentOS 6を実行しますが、RHEL 6でもおそらく同じ問題があります。出力は次のとおりです。
# wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
--2014-07-22 18:49:46-- https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving github.com... 192.30.252.129
Connecting to github.com|192.30.252.129|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz [following]
--2014-07-22 18:49:47-- https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving cloud.github.com... 54.230.99.219, 205.251.219.190, 54.230.97.212, ...
Connecting to cloud.github.com|54.230.99.219|:443... connected.
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Unable to establish SSL connection.
これを修正または回避する方法に関するアイデアはありますか?
より具体的には、54.230.99.219とcloud.github.comで取得したいくつかの(異なる)Aの両方が、ServerNameIndicationのオプションなしでs_clientにハンドシェイクの失敗を与えます。serverfault.com/questions/560053/…(数か月前)とありますRedHat wgetはSNIを実行しませんが、curlは実行します。
—
dave_thompson_085 2014
あなたは私の答え
—
Anton Dozortsev '07 / 07/23
まあ、正直に言うと、@ dave_thompson_085またはRabinが回答としてコメントを投稿した方がいいと思います。回避策もうまく機能しているにもかかわらず、長期的な解決策のようです。
—
クリストファー2014
curl