Python请求获取SSLerror
试图使用Requests会话发出一个简单的get请求,但我一直在获取特定站点的SSLerror。我想问题可能出在这个网站上(我使用了一个扫描,结果如下),但我不能确定,因为我在这方面没有知识:)我想知道到底发生了什么 一个解决方案/解释会很好, 谢谢 守则:Python请求获取SSLerror,python,ssl,ssl-certificate,python-requests,Python,Ssl,Ssl Certificate,Python Requests,试图使用Requests会话发出一个简单的get请求,但我一直在获取特定站点的SSLerror。我想问题可能出在这个网站上(我使用了一个扫描,结果如下),但我不能确定,因为我在这方面没有知识:)我想知道到底发生了什么 一个解决方案/解释会很好, 谢谢 守则: import requests requests.get('https://www.reporo.com/') 我得到了下一个错误: SSLError: [Errno bad handshake] [('SSL routines', '
import requests
requests.get('https://www.reporo.com/')
SSLError: [Errno bad handshake] [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]
---------------------------------------------------------------------------
SSLError Traceback (most recent call last)
<ipython-input-7-cfc21b287fee> in <module>()
----> 1 requests.get('https://www.reporo.com/')
/usr/local/lib/python2.7/dist-packages/requests/api.pyc in get(url, **kwargs)
63
64 kwargs.setdefault('allow_redirects', True)
---> 65 return request('get', url, **kwargs)
66
67
/usr/local/lib/python2.7/dist-packages/requests/api.pyc in request(method, url, **kwargs)
47
48 session = sessions.Session()
---> 49 response = session.request(method=method, url=url, **kwargs)
50 # By explicitly closing the session, we avoid leaving sockets open which
51 # can trigger a ResourceWarning in some cases, and look like a memory leak
/usr/local/lib/python2.7/dist-packages/requests/sessions.pyc in request(self, method, url, params, data, headers, cookies, files, auth, timeout, allow_redirects, proxies, hooks, stream, verify, cert, json)
459 }
460 send_kwargs.update(settings)
--> 461 resp = self.send(prep, **send_kwargs)
462
463 return resp
/usr/local/lib/python2.7/dist-packages/requests/sessions.pyc in send(self, request, **kwargs)
571
572 # Send the request
--> 573 r = adapter.send(request, **kwargs)
574
575 # Total elapsed time of the request (approximately)
/usr/local/lib/python2.7/dist-packages/requests/adapters.pyc in send(self, request, stream, timeout, verify, cert, proxies)
429 except (_SSLError, _HTTPError) as e:
430 if isinstance(e, _SSLError):
--> 431 raise SSLError(e, request=request)
432 elif isinstance(e, ReadTimeoutError):
433 raise ReadTimeout(e, request=request)
SSLError: [Errno bad handshake] [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]
www.reporo.com(不是reporo.com)的证书本身是有效的,但它缺少一个链证书,如报告中所示: “不完整”和“额外下载”是要点。一些浏览器将缓存丢失的链证书,其他浏览器将进行下载,其他浏览器将失败。如果您使用新的Firefox配置文件(没有缓存任何证书)尝试该站点,它也会失败 您可以下载丢失的链证书,并使用
verify- 在下载丢失的证书(通过从SSLLabs搜索报告中提供的指纹找到)。以PEM格式下载文件,即
- 在下载根证书(也可以通过搜索指纹找到)
- 将两个文件合并到一个新文件
。确保每个文件都以有效的行尾字符结尾(下载时没有)。生成的文件应为chain.pem - 将您的呼叫修改为
requests.get('https://www.reporo.com/', verify = 'chain.pem')
requests.get('https://www.reporo.com/', verify=False)
但是没有证书验证就没有保护。我也有同样的错误。将请求从requests-2.17.3降级到requests-2.11.0为我解决了这个问题
pip uninstall requests
pip install requests==2.11.0
遇到类似问题并通过以下方式修复:
SSL Report: reporo.com
Assessed on: Sun Feb 22 21:42:57 PST 2015 | Clear cache Scan Another >>
Server Domain(s) Test time Grade
1 154.51.128.13
Certificate not valid for domain name
reporo.com
Sun Feb 22 21:40:53 PST 2015
Duration: 9.167 sec -
2 198.12.15.168
protected.ddosdefend.com
Ready
www.reporo.com
Sun Feb 22 21:41:02 PST 2015
Duration: 115.189 sec
F
pip install -U requests[security]
Steffen Ullrich给出了最好的答案,即网站拥有由浏览器确定的有效证书,但服务器不提供完整的证书链 有时,只有根证书或中间证书丢失,浏览器可以动态下载或验证丢失的证书,但通过请求模块,您可以手动进行验证。我曾经将完整的证书链确定为.pem文件。输入感兴趣网站的url,然后等待测试完成。然后导航到并展开“认证路径”。可能有多个受信任的路径(或者没有,在这种情况下,最终的请求将不会成功),在右边,您将看到一个下载链按钮 将整个链复制为文本,并将其另存为.pem文件。然后,在发出请求时,将此.pem文件的路径传递给requests函数:
r = requests.get(url, verify= "path/to/chain.pem")
服务器正在使用一个无效的证书,正如报告所说。因此,
请求r = requests.get(url, verify= "path/to/chain.pem")