SSL_connect restituito=1 errno=0 peeraddr=162.243.189.2:443 stato=errore: verifica certificato fallita (corrispondenza nome host errata)

Installazione
17

OK, ho aggiunto un binding.pry all’inizio di ssl_socket_connect e quello che vedo quando provo a usare queste impostazioni è:

→ DISCOURSE_USE_S3=true DISCOURSE_S3_REGION=ap-singapore-1 DISCOURSE_S3_ENDPOINT=https://axhjdarc4cuy.compat.objectstorage.ap-singapore-1.oraclecloud.com DISCOURSE_S3_ACCESS_KEY_ID=foo DISCOURSE_S3_SECRET_ACCESS_KEY=bar DISCOURSE_S3_BUCKET=bucketname bin/rails c
Loading development environment (Rails 7.0.7)
[1] pry(main)> s3 = S3Helper.build_from_config; s3.list

From: /home/michael/.rvm/gems/ruby-3.2.2@discourse/gems/net-protocol-0.2.2/lib/net/protocol.rb:42 Net::Protocol#ssl_socket_connect:

    40: def ssl_socket_connect(s, timeout)
    41:   binding.pry
 => 42:   if timeout
    43:     while true
    44:       raise Net::OpenTimeout if timeout <= 0
    45:       start = Process.clock_gettime Process::CLOCK_MONOTONIC
    46:       # to_io is required because SSLSocket doesn't have wait_readable yet
    47:       case s.connect_nonblock(exception: false)
    48:       when :wait_readable; s.to_io.wait_readable(timeout)
    49:       when :wait_writable; s.to_io.wait_writable(timeout)
    50:       else; break
    51:       end
    52:       timeout -= Process.clock_gettime(Process::CLOCK_MONOTONIC) - start
    53:     end
    54:   else
    55:     s.connect
    56:   end
    57: end

[1] pry(#<Net::HTTP>)>> s.hostname
=> "bucketname.axhjdarc4cuy.compat.objectstorage.ap-singapore-1.oraclecloud.com"

quindi l’effettivo hostname a cui ci si sta connettendo è bucketname.axhjdarc4cuy.compat.objectstorage.ap-singapore-1.oraclecloud.com, che non corrisponde a *.compat.objectstorage.ap-singapore-1.oraclecloud.com, quindi l’errore è corretto.

Sfortunatamente OCI non supporta questo stile di accesso:

Utilizza l’accesso basato su percorsi nella tua applicazione. L’accesso in stile virtual host (accesso a un bucket come {bucketnamespace}.compat.objectstorage.{region}.oraclecloud.com [sic]) non è supportato.

Al contrario, Discourse supporta solo l’accesso in stile virtual host ({bucketname}.{namespace}.compat.objectstorage.{region}.oraclecloud.com.).

Abbiamo rimosso l’impostazione che potrebbe averlo fatto funzionare un po’ di tempo fa poiché non era ben supportata (vedi il messaggio del commit).

Far funzionare questo non sarà semplice e richiederà uno sviluppo e test complessi per aggiungere questo supporto.

Qui ci sono draghi.

(xref: S3 Path Style Access)

4 Mi Piace