Tenemos un script que descarga mod security de github que recientemente comenzó a fallar. Los servidores ejecutan CentOS 6 pero RHEL 6 probablemente tenga el mismo problema. El resultado es:
# wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
--2014-07-22 18:49:46-- https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving github.com... 192.30.252.129
Connecting to github.com|192.30.252.129|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz [following]
--2014-07-22 18:49:47-- https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving cloud.github.com... 54.230.99.219, 205.251.219.190, 54.230.97.212, ...
Connecting to cloud.github.com|54.230.99.219|:443... connected.
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Unable to establish SSL connection.
¿Alguna idea sobre cómo solucionar o solucionar esto?
curl
Respuestas:
Si no me equivoco, te refieres a este repositorio . Intenta obtener lanzamientos de formularios URL .
Este caso funciona para mí:
PD: También tengo el mismo mensaje de error cuando intento ejecutar su caso;
fuente
Puedes usar el
curl
comando para descargarlo:fuente
curl -L -O
es un mejor reemplazo parawget
, ya que sigue las redirecciones HTTP (particularmente útil aquí ya que Github quiere señalarme a su CDN).curl
admite SNI ywget
no lo hace, por lo que para algunos sitioswget
a veces se entregará el certificado del host incorrecto y se obtendrá un fallo de certificado, incluso sicurl
funciona bien.El lado del servidor ha deshabilitado el protocolo de enlace de cifrado SSLv3, debido a graves problemas de seguridad SSLv3. Además, su cliente wget es una versión desactualizada y todavía usa de manera predeterminada este cifrado SSLv3. Tienes 2 opciones:
wget --secure-protocol=TLSv1
fuente
Debe verificar su versión de wget.
Tuve el mismo problema con versiones anteriores de
wget
(<1.15).fuente
En cuanto a la solución, si confía en el host intente especificar
--no-check-certificate
o agregar:en su
~/.wgetrc
(no recomendado).En algunos casos raros, es causado por el tiempo de su sistema que podría estar fuera de sincronización, por lo tanto, invalida los certificados que funcionaban antes.
fuente