Как избавиться от OpenSSL::SSL::SSLError

Ruby не может найти корневые сертификаты. Вот вариант для отладки. Поместите следующий код в начало вашего скрипта:

   require 'openssl'
   OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

Добавьте следующий код в config/initializers/fix_ssl.rb

require 'open-uri'
require 'net/https'

module Net
  class HTTP
    alias_method :original_use_ssl=, :use_ssl=

    def use_ssl=(flag)
      self.ca_file = "/etc/pki/tls/certs/ca-bundle.crt"  # for Centos/Redhat
      self.verify_mode = OpenSSL::SSL::VERIFY_PEER
      self.original_use_ssl = flag
    end
  end
end

Примечание:

Многие операционные системы уже поставляются с поставляемым пакетом сертификатов. Например, в Red Hat Enterprise Linux и CentOS он установлен в:

/etc/pki/tls/certs/ca-bundle.crt

Для Ubuntu это по адресу:

/etc/ssl/certs/ca-certificates.crt

Я столкнулся с той же проблемой после обновления Ruby, работающего на Yosemite, но при попытке пройти аутентификацию в Google.

После этого: https://toadle.me/2015/04/16/fixing-failing-ssl-verification-with-rvm.html, похоже, решил мою проблему.

Ради истории процитирую:

Таким образом, установленный rvm ruby ​​ищет сертификаты в неправильном каталоге, тогда как OSX-ruby будет искать правильный. В данном случае это системный каталог OSX.

Таким образом, установленный rvm ruby ​​​​является проблемой.

Это обсуждение на Github наконец дало решение: каким-то образом RVM поставляется с предварительно скомпилированной версией ruby, которая статически связана с openssl, который просматривает /etc/openssl для своих сертификатов.

То, что вы хотите сделать, это НЕ ИСПОЛЬЗОВАТЬ какие-либо предварительно скомпилированные ruby, а лучше скомпилировать ruby ​​​​на вашем локальном компьютере, например: rvm install 2.2.0 --disable-binary

В конце концов мне пришлось запустить:

rvm uninstall ruby-2.2.4
rvm install ruby-2.2.4 --disable-binary
gem pristine --all

Надеюсь это поможет

Похоже, проверка SSL не работает для Facebook. Я не мастер OpenSSL, но я думаю, что это должно сработать для вас.

Предполагая, что вы используете актуальную версию OmniAuth (>= 0.2.2, я предполагаю, что вы используете) и версию Faraday> = 0.6.1 (трассировка стека говорит, что вы), вы можете передать местоположение вашего пакета сертификатов ЦС. Измените настройки OmniAuth для Facebook соответствующим образом:

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :facebook, 'appid', 'appsecret', {:scope => 'publish_stream,email', :client_options => {:ssl => {:ca_path => '/etc/ssl/certs'}}}
  # other providers...
end

и замените '/etc/ssl/certs' на путь к вашему пакету. Если он вам нужен, я считаю, что этот файл подойдет вам — просто поместите его где-нибудь, дайте ему необходимые разрешения и укажите на него свое приложение.

Спасибо Алексу Кремеру за этот ответ SO за подробные инструкции.

Эта ссылка должна работать. https://gist.github.com/fnichol/867550 Просто следуйте инструкциям. Вам нужно будет загрузить установщик Rails и запустить две функции командной строки.

Сделайте это, это избавит вас от ошибки сертификата с openssl

sudo curl http://curl.haxx.se/ca/cacert.pem -o /opt/local/etc/openssl/cert.pem

Уродливый обходной путь, который я только что сделал, состоит в том, чтобы переопределить класс в Net::HTTP и установить переменную, которая говорит ему не проверять сертификаты ssl:

    require 'net/http'
    require 'openssl'

    class Net::HTTP   
        alias_method :orig_connect, :connect

        def connect
          @ssl_context.verify_mode = OpenSSL::SSL::VERIFY_NONE
          orig_connect
        end
    end

Я сделал это так, потому что не хочу возиться с исходным кодом гема, который вызывает гем, который вызывает гем, который вызывает Net::HTTP. Я действительно должен вернуться и выяснить, как подтолкнуть его к просмотру отдельного файла cacert.pem. Я не могу изменить серверный файл cacert.pem, иначе это был бы лучший маршрут.