Amazon S3 - hostname stimmt nicht mit dem server-Zertifikat (OpenSSL::SSL::SSLError) + Schienen

Amazon S3 mit rails und fog.
Versuchen precompile mein Vermögen mit rake assets:precompile:

Nachricht: 

[WARNING] fog: followed redirect to myproject.de.s3-us-west-2.amazonaws.com, connecting to the matching region will be more performant
rake aborted!
hostname does not match the server certificate (OpenSSL::SSL::SSLError)

So, es ist etwas mit OpenSSL

Was ich bereits versucht:

  1. Ich habe bereits versucht in der config-Zertifikate in application.rb wie dieses: ohne Erfolg.

    AWS.config(:http_handler => AWS::Http::HTTPartyHandler.neue(:ssl_ca_path => "/etc/ssl/certs"))

  2. ebenfalls installiert openssl auf Ubuntu 12.04 aus hier

Frage ist:
Wie Amazon S3 beschäftigt sich mit Zertifikaten

  • Funktioniert es ohne SSL? Sind Sie mit jruby?
InformationsquelleAutor mark10 | 2013-08-20
  1. 24

    Tatsächlich können Sie einen bucket-Namen mit einem Punkt. Alles, was Sie tun müssen ist, fügen Sie :path_style => true zu Ihrem config.fog_credentials.

    In deinem Beispiel würde es geben:

    config.fog_credentials = {
   :provider              => 'AWS',
   :aws_access_key_id     => ENV['S3_KEY'],
   :aws_secret_access_key => ENV['S3_SECRET'],
   :region                => ENV['S3_REGION'],
   :path_style            => true
}

config.fog_directory    = "myproject.de"
    • Vielen Dank, der :path_style arbeitete wie ein Charme!
    • oder fügen Sie Fog.credentials = { path_style: true } im asset sync-Initialisierer
    • :region AUCH gesetzt werden muss, wie in deinem Beispiel. Wenn keine region angegeben ist, ist AWS berechtigt, eine 301-Umleitung der unwirksamen bucket-name style-Adresse, mit Punkten (statt den Pfad-Stil-Adresse).
    InformationsquelleAutor PEF
  2. 12

    TLDR; Lösung

    Um Zugriff auf Ihr S3-bucket-URLs per httpS, müssen Sie entweder:

    • Wählen Sie einen bucket-Namen, so dass es enthält keine Zeit '.' und verwenden Sie den "Virtual Hosted–Stil" URL, wie z.B.
      https://simplebucketname.s3.amazonaws.com/myObjectKey
      ODER
    • Verwenden Sie die "Pfad Stil" URL-form, gibt den bucket-Namen getrennt, wenn der host-name, beispielsweise:
      https://s3.amazonaws.com/mybucket.mydomain.com/myObjectKey

    Mit fog können Sie die option: :path_style => true als diese Lösung erklärt.

    Das Problem & Erklärung

    Den SSL-Zertifikat-Validierung problem ergibt sich aus der Verwendung dots '.' in den S3-Bucket-Name zusammen mit dem "Virtual Hosted–Style-Methode" URL-format.

    Den Amazon S3 Dokumentation Staaten, die es erlaubt, zwei Haupt-URL-Formate für den Zugriff auf S3-Buckets und Objekte:

    1. Pfad Stil-Methode
    2. Virtual Hosted–Style-Methode

    So was passiert, ist dies:

    1. Nebel versucht, eine URL anfordern, um Ihren Eimer wie: https://myproject.de.s3-us-west-2.amazonaws.com/foo/bar
    2. Der Hostname in der Anfrage myproject.de.s3-us-west-2.amazonaws.com
    3. SSL-Cert für *.amazonaws.net serviert, während SSL-TLS-Aushandlung
    4. Nebel zu validieren versucht, das SSL-Zertifikat & CA-Cert-Chain -
    5. Nebel versucht, die Cert-CN *.s3.amazonaws.com gegen myproject.de.s3-us-west-2.amazonaws.com
    6. Nach Zertifikat CN wildcard-matching-Regeln in RFC 2818, die sub-subdomain nicht mit wildcard-CN: *.s3.amazonaws.com
    7. Verbindung schlägt fehl mit hostname does not match the server certificate wegen Ungültiger SSL-Cert-ZERTIFIZIERUNGSSTELLE die Validierung

    Den Punkten S3-URL problem ist erwähnt rund um das internet wie in der Drupal Projekt, AWS-Foren, Python Boto Bibliothek und ist sehr gut erklärt in diesem blog-Beitrag mit dem Titel: Amazon S3 Gotcha: die Verwendung von Virtuellen Host-URLs mit HTTPS <-- ich empfehlen Lesen Sie diese für weitere Klärung.

    InformationsquelleAutor TrinitronX
  3. -4

    Problem mit naming von bucket, in diesem Fall : myproject.de, das format, das Amazon S3 services nicht als gültig betrachten.(es ist kein Punkt im Namen).

    Ich änderte den Namen der Eimer aus myproject.de in myprojectde und es funktioniert jetzt.

    Regeln für Eimer Benennung

    In allen Regionen mit Ausnahme der region USA Standard eine bucket-name muss
    die Einhaltung der folgenden Regeln. Diese führen im Ergebnis zu einer DNS-konform
    bucket-Namen ein.

    Bucket-Namen müssen aus mindestens 3 und nicht mehr als 63 Zeichen lang

    Bucket-name muss eine Reihe von eine oder mehrere Beschriftungen getrennt durch einen
    Punkt (.), wo jedes label:

    Muss beginnen mit einem Kleinbuchstaben oder einer Zahl

    Muss mit einem Kleinbuchstaben oder einer Zahl

    Enthalten kann, Kleinbuchstaben, zahlen und Bindestriche

    Bucket-Namen müssen nicht formatiert werden, da eine IP-Adresse (z.B.,
    192.168.5.4)

    Im folgenden sind Beispiele für gültige bucket-Namen:

    myawsbucket

    meine.aws.Eimer

    myawsbucket.1

    Im folgenden sind Beispiele für ungültige bucket-Namen:

    Invalid Bucket-Name Kommentar .myawsbucket Bucket-name kann nicht starten mit
    ein Punkt (.). myawsbucket. Bucket-name nicht mit einem Punkt (.).
    meine..examplebucket Es kann nur einen Zeitraum zwischen Etiketten

    Hinweis: wenn Sie Zugriff auf einen Eimer mit einem virtual hosted-Stil, Anfrage, zum Beispiel http://mybucket.s3.amazonaws.com über SSL, der bucket-name nicht mit einem Punkt (.).

    weitere Referenz ist hier

    • Dies ist nicht korrekt. Der bucket-name myproject.de ist eine gültige bucket-Namen ein. In einigen Fällen bucket-Namen müssen enthalten Perioden.(aus der Amazon-Docs docs.aws.amazon.com/AmazonS3/latest/dev/...): 'In diesem Schritt, Sie werden unterzeichnen, in der Amazon S3-Konsole mit Ihrem AWS-Konto-Anmeldeinformationen und erstellen Sie die folgenden zwei Eimer: example.com & http://www.example.com'
    InformationsquelleAutor mark10
Schreibe einen Kommentar