<p>电报机器人程序仅适用于全链证书。以及getWebHookInfo中的错误:</p>
<pre><code>"last_error_message":"SSL error {337047686, error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed}"
</code></pre>
<p>是电报说它需要整个证书链(也称为CA包或全链证书)。正如在<a href="https://stackoverflow.com/questions/49308744/telegram-bot-ssl-error-ssl-error-error1416f086ssl-routinestls-process-serve">question</a>上所回答的那样</p>
<p>如果使用<a href="https://www.ssllabs.com/" rel="nofollow noreferrer">SSLlabs</a>验证证书,您将看到您的域存在链问题:</p>
<p><a href="https://www.ssllabs.com/ssltest/analyze.html?d=www.vallotta-party-bot.com&hideResults=on" rel="nofollow noreferrer">https://www.ssllabs.com/ssltest/analyze.html?d=www.vallotta-party-bot.com&hideResults=on</a></p>
<p>要解决此问题,您需要设置CA证书。这样,您需要通过CA提供商查找CA证书文件</p>
<p>此外,在生产现场最好的选择是使用<a href="https://gunicorn.org/" rel="nofollow noreferrer">gunicorn</a>而不是烧瓶</p>
<p>如果您使用的是gunicorn,则可以使用命令行参数执行此操作:</p>
<pre><code>$ gunicorn certfile cert.pem keyfile key.pem ca_certs cert.ca-bundle -b 0.0.0.0:443 hello:app
</code></pre>
<p>或创建具有以下内容的<code>gunicorn.py</code>:</p>
<pre><code>import multiprocessing
bind = "0.0.0.0:443"
workers = multiprocessing.cpu_count() * 2 + 1
timeout = 120
certfile = "cert/certfile.crt"
keyfile = "cert/service-key.pem"
ca_certs = "cert/cert.ca-bundle"
loglevel = 'info'
</code></pre>
<p>并按如下方式运行:</p>
<pre><code>gunicorn config=gunicorn.py hello:app
</code></pre>
<p>如果您使用Nginx作为反向代理,那么您可以使用Nginx配置证书,然后Nginx可以“终止”加密连接,这意味着它将接受来自外部的加密连接,但随后使用常规的未加密连接与您的后端通信。这是一个非常有用的设置,因为它使您的应用程序不必处理证书和加密。Nginx的配置项如下:</p>
<pre><code>server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
# ...
}
</code></pre>
<P>您需要考虑的另一个重要事项是如何处理通过常规HTTP连接的客户端将被处理。在我看来,最好的解决方案是通过重定向到相同的URL(但使用HTTPS)来响应未加密的请求。对于烧瓶应用,您可以使用烧瓶SSLify扩展来实现这一点。使用Nginx,您可以在配置中包括另一个服务器块:</p>
<pre><code>server {
listen 80;
server_name example.com;
location / {
return 301 https://$host$request_uri;
}
}
</code></pre>
<p>关于如何使用https设置应用程序的一个很好的教程可以在这里找到:<a href="https://blog.miguelgrinberg.com/post/running-your-flask-application-over-https" rel="nofollow noreferrer">Running Your Flask Application Over HTTPS</a></p>
为什么我不能在用Flask(Python)编写的电报bot上收到任何POST请求?
回答此问题可获得 20 贡献值,回答如果被采纳可获得 50 分。
<p>我不想使用getUpdates方法从电报中检索更新,而是使用webhook</p>
<p>来自getWebhookInfo的错误是:</p>
<pre><code>has_custom_certificate: false,
pending_update_count: 20,
last_error_date: 1591888018,
last_error_message: "SSL error {error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed}"
</code></pre>
<p>我的代码是:</p>
<pre><code>from flask import Flask
from flask import request
from flask import Response
app = Flask(__name__)
@app.route('/', methods=['POST', 'GET'])
def bot():
if request.method == 'POST':
return Response('Ok', status=200)
else:
return f'--- GET request ----'
if __name__ == "__main__":
app.run(host='0.0.0.0', port='8443', debug=True, ssl_context=('./contract.crt', '.private.key'))
</code></pre>
<p>当我点击<a href="https://www.mydomain.ext:8443/" rel="nofollow noreferrer">https://www.mydomain.ext:8443/</a>时,当我在我的电报聊天机器人上写东西时,我可以看到收到的请求,但看不到发出的请求
这也是我为telegram设置webhook的方式,如下所示:</p>
<pre><code>https://api.telegram.org/botNUMBER:TELEGRAM_KEY/setWebhook?url=https://www.mydomain.ext:8443
</code></pre>
<p>结果:</p>
<pre><code>{
ok: true,
result: true,
description: "Webhook was set"
}
</code></pre>
<p>有什么建议或我做错了什么吗</p>
<p><a href="https://core.telegram.org/bots/api#setwebhook" rel="nofollow noreferrer">https://core.telegram.org/bots/api#setwebhook</a></p>
<p>我想知道它引起的问题是否是因为我使用了<strong>0.0.0</strong>,原因是如果我使用<strong>127.0.0.0</strong>无法访问url/www.mydomain.ext</p>
<p><strong>更新</strong></p>
<pre><code>ca_certitificate = {'certificate': open('./folder/ca.ca-bundle', 'rb')}
r = requests.post(url, files=ca_certitificate)
print(r.text)
</code></pre>
<p>那张照片给了我:</p>
<pre><code>{
"ok": false,
"error_code": 400,
"description": "Bad Request: bad webhook: Failed to set custom certificate file"
}
</code></pre>
请先 登录 后评论
针对此问题: 更多的回答
- 89 关注
- 1 收藏,216 浏览
- 网友 提问于 2天前
相关Python问题
- 如何替换子字符串,但前提是它正好出现在两个单词之间 8 回答
- 如何替换字典中所有出现的指定字符 9 回答
- 如何替换字典中所有键的第一个字符? 1 回答
- 如何替换字典所有键中的子字符串 1 回答
- 如何替换字符串python中的变量值? 10 回答
- 如何替换字符串Python中的第二次迭代 4 回答
- 如何替换字符串y Python中不等于字符串x的所有内容? 10 回答
- 如何替换字符串中出现的第n个单词? 6 回答
- 如何替换字符串中单词的一部分 9 回答
- 如何替换字符串中同时出现的2个或更多特殊字符或下划线 8 回答
- 如何替换字符串中指定位置(索引)的字符? 1 回答
- 如何替换字符串中某个字符的所有匹配项? 4 回答
- 如何替换字符串中的 1 回答
- 如何替换字符串中的一个字符 4 回答
- 如何替换字符串中的主题(固定位置) 8 回答
- 如何替换字符串中的分隔逗号? 10 回答
- 如何替换字符串中的列名(python)? 7 回答
- 如何替换字符串中的制表符? 6 回答
- 如何替换字符串中的单个单词而不是用相同的字符替换其他单词 4 回答
- 如何替换字符串中的单个字符? 4 回答
