ruby-dev

On Wed, 10 Aug 2011 18:33:08 +0900
"NARUSE, Yui" <[email protected]> wrote:

> 2011年8月10日18:21 tadanori kojima <[email protected]>:
> >
> > load balancer利用時のreal IPへの接続などのユースケースは理解できますが
> > -----
> > Net::HTTP.start("127.0.0.1") {|h|
> >  print h.request_get( '/index.html' , {"host"=>"ruby-lang.org"}).body
> > }
> >
> > ※startはIP指定、リクエスト時のhostヘッダにホスト名
> > -----
> >
> > というのがHTTP的なふつうの対処な気がします
> 
> 基本的な HTTP に対する理屈としては同意するところなんですが、
> https だと connection 張る時点でホスト名が必要なため、それだとまずいんです。


意味がわかりました

でもsslってcommon nameの検証までやってたっけ？
と、net/http.rbのソースをみるとconnect内に

−・−・−・−・−・−
  s.connect
  if @ssl_context.verify_mode != OpenSSL::SSL::VERIFY_NONE
     s.post_connection_check(@address)
   end
−・−・−・−・−・−

とあるので、1.8.5だと（手元のマシンがcent5なので。。。）
−・−・−・−・−・−
 diff -u net/http.rb.orig net/http.rb
--- net/http.rb.orig    2011-08-11 11:09:21.000000000 +0900
+++ net/http.rb 2011-08-11 11:39:08.000000000 +0900
@@ -470,6 +470,7 @@
       @debug_output = nil
       @use_ssl = false
       @ssl_context = nil
+      @common_name = nil
     end
 
     def inspect
@@ -526,6 +527,8 @@
       false   # redefined in net/https
     end
 
+    attr_accessor :common_name
+
     # Opens TCP connection and HTTP session.
     # 
     # When this method is called with block, gives a HTTP object
@@ -585,7 +588,7 @@
         end
         s.connect
         if @ssl_context.verify_mode != OpenSSL::SSL::VERIFY_NONE
-          s.post_connection_check(@address)
+          s.post_connection_check( @common_name || @address)
         end
       end
       on_connect

−・−・−・−・−・−
で、
−・−・−・−・−・−
require 'net/http'
addrs = %w/192.168.0.1 192.168.0.2 192.168.0.3/
addrs.each do |addr|
  Net::HTTP.start(addr, use_ssl: true, common_name: 'example.org'){|h| p h.get('/')}
end
−・−・−・−・−・−
とcommon nameを指定するほうが好みです:-)



おおもとの問題は
　接続サーバの指定（IP/Hostname)、
　HTTPのHostヘッダ（IP/Hostname、VirtualHostなどで利用）
　SSLのCN検証（IP/Hostnameとは別にCNAMEもあり得る)
と、レイヤを意識したパケットの組み立て方が必要なことでしょうか
すっきりした解決方法は浮かばないですね。。。




> > ホストがv4/v6の両アドレスを持つ場合などにv4で接続したい、
> > となるときも同じような感じでしょうか
> 
> そうですね。
> 
> -- 
> NARUSE, Yui  <[email protected]>

--
End of mail

Thread

Prev Next

In This Thread

Prev Next

[#44287] [Ruby 1.9 - Bug #5127] ruby 1.9.3 prev1 で Array#[]=( Array.new ) が1.9.2より2倍遅い — Motohiro KOSAKI <kosaki.motohiro@...>

[#44288] [Ruby 1.9 - Bug #5127] ruby 1.9.3 prev1 で Array#[]=( Array.new ) が1.9.2より2倍遅い — Tomoyuki Chikanaga <nagachika00@...>

[#44289] [Ruby 1.9 - Feature #5128][Open] 日本語ドキュメントをUTF-8に — Shyouhei Urabe <shyouhei@...>

[#44303] [Ruby 1.9 - Bug #5132][Open] test_parallel.rb fail when it run before 'make install' — Ayumu AIZAWA <ayumu.aizawa@...>

[#44304] [Ruby 1.9 - Feature #5133][Open] Array#unzip as an alias of Array#transpose — Kenta Murata <muraken@...>

[#44314] [Ruby 1.9 - Bug #5136][Open] :"!".inspect の結果が1.9.3devと1.9.2とでは異なる — Ayumu AIZAWA <ayumu.aizawa@...>

[#44315] [Ruby 1.9 - Bug #5139][Open] sigsegv のスタックオーバフロー — Tomoyuki Chikanaga <nagachika00@...>

[#44318] [Ruby 1.9 - Feature #5142][Open] Remove ruby-mode.el from ruby's repo — Yui NARUSE <naruse@...>

[#44327] [Ruby 1.9 - Bug #5150][Open] Ruby-trunk Crashed in running test-rubyspec — Ayumu AIZAWA <ayumu.aizawa@...>

[#44329] [Ruby 1.9 - Bug #5151][Open] test/socket/test_socket.rb fail when udp connection failed — Ayumu AIZAWA <ayumu.aizawa@...>

[#44337] [Ruby 1.9 - Bug #5152][Open] TestDateNew#test_civil が GC.stress = true 下で Failure — Tomoyuki Chikanaga <nagachika00@...>

[#44342] [Ruby 1.9 - Bug #5155][Open] [BUG] pthread_cond_signal: Resource temporarily unavailable (EAGAIN) — Kenta Murata <muraken@...>

[#44355] [Ruby 1.9 - Bug #5159][Open] r32777のためSolaris上のgcc-4.4でCFLAGS="-std=gnu99"のときコンパイルエラー — Naohisa Goto <ngotogenome@...>

[#44356] [Ruby 1.9 - Bug #5160][Open] Float::INFINITY and Float::NAN incorrect in big endian architecture — Naohisa Goto <ngotogenome@...>

[#44361] [Ruby 1.9 - Bug #5127] ruby 1.9.3 prev1 で Array#[]=( Array.new ) が1.9.2より2倍遅い — Narihiro Nakamura <authorNari@...>

[#44362] [Ruby 1.9 - Bug #5175][Open] Ruby1.9.2p290 MySQLアクセスエラー — eiichi maekawa <eiichi_maekawa@...>

[#44363] [Ruby 1.9 - Bug #5176][Open] UTF-8以外でpsychを使用し、YAML.dumpを実行するとエラーが発生する — Masafumi Kiribayashi <masafumi.kiribayashi@...>

[#44368] [Ruby 1.9 - Feature #5180][Open] net/http の接続時に用いる IP アドレスの指定 — Yui NARUSE <naruse@...>

[#44400] [Ruby 1.9 - Bug #5195][Open] Queue#popでsleepしているthreadをwakeupさせるとQueueの@waitingにそのthreadがpushされてしまう — Masaki Matsushita <glass.saga@...>

[#44404] [Ruby 1.9 - Bug #5208][Open] \b and \B don't match properly — Ken Takata <kentkt@...>

[#44409] [Ruby 1.9 - Bug #5213][Open] GC.stress=true で TestSH#test_commercial が Failure になる — Tomoyuki Chikanaga <nagachika00@...>

[#44412] Releasing r33028 as Ruby 1.9.3 RC1 — Yugui <yugui@...>

[#44413] [Ruby 1.9 - Bug #5217][Open] lineno is broken when source code has about 7000 lines — Yusuke Endoh <mame@...>

[#44420] [Ruby 1.9 - Bug #5222][Open] test_script_from_stdin のエラー — Naohisa Goto <ngotogenome@...>

[#44424] [Ruby 1.9 - Backport #5223][Open] please backport r33030 — Yusuke Endoh <mame@...>

[#44435] [BUG: ruby 1.9.3dev (2011-08-02 revision 32810) [i686-linux]] C の Proc の比較のバグ — Satoshi Shiba <shiba@...>

[#44436] [BUG: ruby 1.9.3dev (2011-08-27 revision 33101) [i686-linux]] class オブジェクトの開放時に segv — Satoshi Shiba <shiba@...>

[#44438] [Ruby 1.9 - Bug #5249] C の Proc の比較のバグ — Yui NARUSE <naruse@...>

[ruby-dev:44377] Re: [Ruby 1.9 - Feature #5180] net/http の接続時に用いる IP アドレスの指定

Thread

In This Thread

[#44362] [Ruby 1.9 - Bug #5175][Open] Ruby1.9.2p290　MySQLアクセスエラー — eiichi maekawa <eiichi_maekawa@...>