Pab*_*blo 25 python ssl 12.04 https
我有一个用 Python 编写的小应用程序,它曾经可以工作……直到昨天,它突然开始在 HTTPS 连接中给我一个错误。我不记得是否有更新,但 Python 2.7.3rc2 和 Python 3.2 都失败了。
我用谷歌搜索了一下,发现当人们在代理后面时会发生这种情况,但我不是(自上次工作以来,我的网络没有任何变化)。我的系统运行 Windows 和 Python 2.7.2 的计算机没有问题(在同一网络中)。
>>> url = 'https://www.mediafire.com/api/user/get_session_token.php'
>>> response = urllib2.urlopen(url).read()
File "/usr/lib/python2.7/urllib2.py", line 126, in urlopen
return _opener.open(url, data, timeout)
File "/usr/lib/python2.7/urllib2.py", line 400, in open
response = self._open(req, data)
File "/usr/lib/python2.7/urllib2.py", line 418, in _open
'_open', req)
File "/usr/lib/python2.7/urllib2.py", line 378, in _call_chain
result = func(*args)
File "/usr/lib/python2.7/urllib2.py", line 1215, in https_open
return self.do_open(httplib.HTTPSConnection, req)
File "/usr/lib/python2.7/urllib2.py", line 1177, in do_open
raise URLError(err)
urllib2.URLError: <urlopen error [Errno 8] _ssl.c:504: EOF occurred in violation of protocol>
怎么了?任何帮助表示赞赏。
PS.:旧的 python 版本也不起作用,不在我的系统中,不在来自 USB 的实时会话中,但在 Ubuntu 11.10 实时会话中工作。
Jam*_*dge 17
这似乎与在 12.04 中找到的 OpenSSL 版本中添加了 TLS 1.1 和 1.2 支持有关。连接失败可以用OpenSSL命令行工具复现:
$ openssl s_client -connect www.mediafire.com:443
CONNECTED(00000003)
140491065808544:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 320 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
如果我强制连接使用带有-tls1命令行参数的TLS 1.0,则连接成功。
我建议您在此处提交有关此问题的错误报告:
https://bugs.launchpad.net/ubuntu/+filebug
小智 13
对于像我这样的 Python 新手,这里是覆盖 httplib 的最简单方法。在 Python 脚本的顶部,包括以下几行:
import httplib
from httplib import HTTPConnection, HTTPS_PORT
import ssl
class HTTPSConnection(HTTPConnection):
"This class allows communication via SSL."
default_port = HTTPS_PORT
def __init__(self, host, port=None, key_file=None, cert_file=None,
strict=None, timeout=socket._GLOBAL_DEFAULT_TIMEOUT,
source_address=None):
HTTPConnection.__init__(self, host, port, strict, timeout,
source_address)
self.key_file = key_file
self.cert_file = cert_file
def connect(self):
"Connect to a host on a given (SSL) port."
sock = socket.create_connection((self.host, self.port),
self.timeout, self.source_address)
if self._tunnel_host:
self.sock = sock
self._tunnel()
# this is the only line we modified from the httplib.py file
# we added the ssl_version variable
self.sock = ssl.wrap_socket(sock, self.key_file, self.cert_file, ssl_version=ssl.PROTOCOL_TLSv1)
#now we override the one in httplib
httplib.HTTPSConnection = HTTPSConnection
# ssl_version corrections are done
从这里开始,您可以像往常一样使用 urllib 或任何您使用的东西。
注意:这适用于 python 2.7。对于 python 3.x 解决方案,您需要覆盖 http.client 中的 HTTPSConnection 类。我把它留给读者作为练习。:-)
小智 8
您可以通过修改 HTTPSConnection 对象来避免修改 httplib.py 文件:
import httplib, ssl, socket
conn = httplib.HTTPSConnection(URL.hostname)
sock = socket.create_connection((conn.host, conn.port), conn.timeout, conn.source_address)
conn.sock = ssl.wrap_socket(sock, conn.key_file, conn.cert_file, ssl_version=ssl.PROTOCOL_TLSv1)
conn.request('POST', URL.path + URL.query)
仅当没有定义 connection.sock 时,请求方法才会创建一个新的套接字。创建自己的一个添加 ssl_version 参数将使请求方法使用它。然后其他一切都照常工作。
我遇到了同样的问题,这对我有用。
问候
问题在于ssl,它与 HTTP 无关,所以httplib如果可以修补ssl. 以下代码应修复所有 SSL 套接字,包括但不限于 HTTPS,适用于 Python 2.6+(内置ssl,未尝试使用pyopenssl)。
import functools
import ssl
old_init = ssl.SSLSocket.__init__
@functools.wraps(old_init)
def ubuntu_openssl_bug_965371(self, *args, **kwargs):
kwargs['ssl_version'] = ssl.PROTOCOL_TLSv1
old_init(self, *args, **kwargs)
ssl.SSLSocket.__init__ = ubuntu_openssl_bug_965371
| 归档时间: |
|
| 查看次数: |
61878 次 |
| 最近记录: |