Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我有一个可以通过多个URL访问的网站,其中2个有SSL证书,使用sslsni提供服务(整个过程使用nginx)。在
这个设置对于浏览器和监视网站的python2.7.11代码都很有效,只要两个证书都有效。在
最近,其中一个证书过期了-这个证书没有用于任何事情(不用于入站流量,也不用于监视)。这对访问网站的浏览器没有影响,但它开始导致监视Python脚本中出现以下错误:
2016-12-24 02:09:49,351 - foo.__main__(140582120666944) - app_monitoring.py:90 - ERROR - Call to <lambda> Failed 1 times
Traceback (most recent call last):
File "devops/monitoring/app_monitoring.py", line 88, in call_with_retry
func(*args, **kwargs)
File "devops/monitoring/app_monitoring.py", line 116, in <lambda>
test_func=lambda: yapi_calls.test_api_on_all_datasets(Flags.yapi_url)),
File "/usr/src/app/system_tests/yapi_calls.py", line 158, in test_api_on_all_datasets
datasets = send(yapi_url, 'list_datasets', {})
File "/usr/src/app/system_tests/yapi_calls.py", line 48, in send
return gcloud.get_yapi(yapi_url).execute(api_call, req)
File "/usr/src/app/cloudapi/yapi.py", line 23, in execute
return self._execute(api_call, req, True)
File "/usr/src/app/cloudapi/yapi.py", line 36, in _execute
headers=headers)
File "/usr/local/lib/python2.7/dist-packages/oauth2client/client.py", line 631, in new_request
redirections, connection_type)
File "/usr/local/lib/python2.7/dist-packages/httplib2/__init__.py", line 1609, in request
(response, content) = self._request(conn, authority, uri, request_uri, method, body, headers, redirections, cachekey)
File "/usr/local/lib/python2.7/dist-packages/httplib2/__init__.py", line 1351, in _request
(response, content) = self._conn_request(conn, request_uri, method, body, headers)
File "/usr/local/lib/python2.7/dist-packages/httplib2/__init__.py", line 1272, in _conn_request
conn.connect()
File "/usr/local/lib/python2.7/dist-packages/httplib2/__init__.py", line 1059, in connect
raise SSLHandshakeError(e)
SSLHandshakeError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)
注意:我有一个有效的证书和一个过期的证书,问题是即使我使用有效证书通过URL,也会因为过期的证书而引发异常。
我用requests进行了检查,访问“good”URL没有问题,而如果访问过期的URL,则会得到预期的SSL错误-因此我怀疑这是httplib2处理SNI证书时特有的问题。在
不幸的是,我不能在这个流中切换到requests,因为这是一个外部库(在堆栈跟踪中可见)。在
除了安装一个新的有效的SNI证书(或切换到非SNI证书)之外,我还有什么可以做的吗?在
更新:我找到了一个适用于此案例的解决方案。
使用nginx提供sslsni时,仍然需要设置一个默认证书。 在本例中,默认的证书是过期的。 通过将默认证书更改为有效证书,错误就消失了。在
这种解决方法使我认为httplib2sslsni实现中存在一个bug——它似乎需要验证默认的证书,即使它不是请求域的证书。在
Tags: inpyapprequestlibpackagesusrlocal
热门问题
- 使用Python创建一个非常大的二进制频率矩阵来运行协作过滤
- 使用Python创建一张HTML网页,其中在不同颜色中重复n遍显示“Hello World”的方法
- 使用Python创建一组唯一的值length L
- 使用python创建不同表格的透视表
- 使用python创建不和谐频道
- 使用python创建不存在的多个文件夹
- 使用python创建串行远程文件
- 使用python创建交互式仪表板时出现问题
- 使用python创建交互式绘图
- 使用python创建交互式自动电子邮件
- 使用Python创建价格列表
- 使用python创建修改的txt文件
- 使用Python创建全局变量,初始化后更改值
- 使用Python创建关键字搜索词数组
- 使用Python创建具有不均匀块大小/堆叠条形图的热图
- 使用Python创建具有依赖于另一列的值的列
- 使用Python创建具有多列的HTML表
- 使用Python创建具有时间范围数据的等距数据帧
- 使用Python创建具有特定顺序或属性的XML文件
- 使用Python创建具有级联功能的搜索栏
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
目前没有回答
相关问题 更多 >
编程相关推荐