Faraday::SSLError (SSL_read: fim de arquivo inesperado durante leitura)

SSO
1

Estou tentando fazer o OAuth2 funcionar entre o fórum e o WordPress. Mas agora, quando logado no WordPress e retornando para https://forum/auth/oauth2_basic/callback, recebo um Oops e os logs dizem Faraday::SSLError (SSL_read: unexpected eof while reading)

O que isso significa? E a quem o SSL se refere? As buscas no Google sugerem com bastante frequência que é um bug relacionado à versão do OpenSSL, mas em qual ponta? No entanto, essas sugestões são de cerca de 2 anos atrás.

E ainda assim, eu sou propenso a cometer erros de configuração com muita frequência também…

1 curtida
2

Após muita pesquisa no Google, parece que o problema é a versão do OpenSSL. Meu Wordpress, etc., está em um VPS com Ubuntu 20.04 com OpenSSL 1.1.1f, que é o mais recente possível. Mas o Discourse está no 22.04 e usa OpenSSL 3.something.

Então, minha dor de cabeça é o servidor onde está o Wordpress, não o Discourse.

Bem, eu deveria mudar para um Ubuntu mais novo. Sim, e agora estamos no fundo do motivo pelo qual eu não gosto tanto de todos os Linux: tenho que mover dezenas de Worpresses simples, um Woocommerce, dois Moodles, Postfix, Varnish e seus add-ons, reconstruir o LAMP, mas com MariaDB, reconstruir a pilha Nginx-Varnish-Apache, ajustar os crons, etc. Da última vez que fiz isso, levou três dias, e não estou falando de dias úteis…

Bem, é meu problema e só meu. Eu sei disso. E agora tenho que tomar uma decisão: meus usuários realmente precisam da capacidade de fazer login no fórum usando OpenID com o Wordpress como provedor.

Editar:
Eu fiz do-release-upgrade e, após um breve teste, parece estar funcionando. As coisas mudaram no DigitalOcean porque quando tentei de 18 → 20 foi um desastre total.

Mas nada mudou, embora.

  • O OpenID não consegue buscar a descoberta, mas o curl a vê
  • O OAuth ainda dá esse erro de SSL
  • O DiscourseConnect não é uma opção, porque ele sequestra tudo

Eu desisto. Isso não é para mim :man_shrugging:

Editar

Deus, eu sou estúpido :man_facepalming: Como o link direto e o curl para o JSON de descoberta funcionavam, eu tinha tanta certeza de que o erro deveria ser do lado do Discourse. Agora verifiquei os logs do Nginx no servidor-wordpress e toda vez que a descoberta era solicitada, o Nginx dava erro 444 — exceto se fosse feita por mim. Depois disso, a solução foi realmente fácil: remover o Faraday da minha lista de bots ruins.

Eu não sei. Este tópico deveria ser excluído, porque não está relacionado ao Discourse. Mas com certeza — pode dar uma dica para alguém que pensa um pouco mais amplamente.

3 curtidas
3

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.