无法从github wget，sslv3握手错误

我们有一个脚本可以从github下载mod安全，最近开始失败。服务器运行CentOS 6，但RHEL 6可能有相同的问题。输出为：

# wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
--2014-07-22 18:49:46--  https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving github.com... 192.30.252.129
Connecting to github.com|192.30.252.129|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz [following]
--2014-07-22 18:49:47--  https://cloud.github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz
Resolving cloud.github.com... 54.230.99.219, 205.251.219.190, 54.230.97.212, ...
Connecting to cloud.github.com|54.230.99.219|:443... connected.
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Unable to establish SSL connection.

关于如何解决或解决此问题的任何想法？

如果我没记错的话，你是说这个回购。尝试获取URL形式Releases。

这种情况对我有用：

$ wget https://github.com/SpiderLabs/ModSecurity/archive/v2.8.0.tar.gz

附言：尝试运行您的案例时，我也有相同的错误消息；

$ wget https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz

您可以使用以下curl命令下载它：

curl -LO https://github.com/downloads/SpiderLabs/ModSecurity/modsecurity-apache_2.7.1.tar.gz

由于SSLv3严重的安全问题，服务器端已禁用SSLv3加密握手。而且，您的wget客户端是一个过时的版本，仍然默认使用此SSLv3加密。您有2个选项：

• 在wget前面使用--secure-protocol = TLSv1标志。 wget --secure-protocol=TLSv1
• 安装用作默认TLSv1协议的wget的更新版本

您应该检查您的wget版本。

我对wget（<1.15）的旧版本有相同的问题。

至于解决方法，如果您信任主机，请尝试指定--no-check-certificate或添加：

check_certificate = off

放入您的~/.wgetrc（不推荐）。

在极少数情况下，这是由您的系统时间引起的，该时间可能不同步，因此会使以前工作的证书失效。