Python SSLerrorを取得するリクエスト
リクエストセッションを使用して単純なgetリクエストを作成しようとしていますが、特定のサイトでSSLエラーが発生し続けます。問題はおそらくサイトにあると思います( https://www.ssllabs.com を使用してスキャンを実行しました。結果は下に表示されます)。エリア:)私は確かに何が起こっているのか理解したいと思います。
ソリューション/説明は素晴らしいでしょう、ありがとう!
コード:
import requests
requests.get('https://www.reporo.com/')
次のエラーが表示されます。
SSLError: [Errno bad handshake] [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]
---------------------------------------------------------------------------
SSLError Traceback (most recent call last)
<ipython-input-7-cfc21b287fee> in <module>()
----> 1 requests.get('https://www.reporo.com/')
/usr/local/lib/python2.7/dist-packages/requests/api.pyc in get(url, **kwargs)
63
64 kwargs.setdefault('allow_redirects', True)
---> 65 return request('get', url, **kwargs)
66
67
/usr/local/lib/python2.7/dist-packages/requests/api.pyc in request(method, url, **kwargs)
47
48 session = sessions.Session()
---> 49 response = session.request(method=method, url=url, **kwargs)
50 # By explicitly closing the session, we avoid leaving sockets open which
51 # can trigger a ResourceWarning in some cases, and look like a memory leak
/usr/local/lib/python2.7/dist-packages/requests/sessions.pyc in request(self, method, url, params, data, headers, cookies, files, auth, timeout, allow_redirects, proxies, hooks, stream, verify, cert, json)
459 }
460 send_kwargs.update(settings)
--> 461 resp = self.send(prep, **send_kwargs)
462
463 return resp
/usr/local/lib/python2.7/dist-packages/requests/sessions.pyc in send(self, request, **kwargs)
571
572 # Send the request
--> 573 r = adapter.send(request, **kwargs)
574
575 # Total elapsed time of the request (approximately)
/usr/local/lib/python2.7/dist-packages/requests/adapters.pyc in send(self, request, stream, timeout, verify, cert, proxies)
429 except (_SSLError, _HTTPError) as e:
430 if isinstance(e, _SSLError):
--> 431 raise SSLError(e, request=request)
432 Elif isinstance(e, ReadTimeoutError):
433 raise ReadTimeout(e, request=request)
SSLError: [Errno bad handshake] [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]
https://www.ssllabs.com でスキャンを実行すると、次の結果が得られました。
SSL Report: reporo.com
Assessed on: Sun Feb 22 21:42:57 PST 2015 | Clear cache Scan Another >>
Server Domain(s) Test time Grade
1 154.51.128.13
Certificate not valid for domain name
reporo.com
Sun Feb 22 21:40:53 PST 2015
Duration: 9.167 sec -
2 198.12.15.168
protected.ddosdefend.com
Ready
www.reporo.com
Sun Feb 22 21:41:02 PST 2015
Duration: 115.189 sec
F
Www.reporo.com(reporo.comではない)の証明書自体は有効ですが、レポートに ssllabs で示されているように、チェーン証明書がありません。
Chain issues Incomplete
....
2 Extra download Thawte DV SSL CA
Fingerprint: 3ca958f3e7d6837e1c1acf8b0f6a2e6d487d6762
「不完全」と「追加のダウンロード」が主要なポイントです。ブラウザによっては、欠落しているチェーン証明書がキャッシュされているものもあれば、ダウンロードするものと失敗するものもあります。証明書がキャッシュされていない新しいFirefoxプロファイルでサイトを試行すると、サイトも失敗します。
欠落しているチェーン証明書をダウンロードし、要求のverifyパラメーターを使用して信頼できるCA証明書として使用できます。検証を無効にしないでください。中間者攻撃にさらされる可能性があるからです。
ステップバイステップの説明:
- 欠落している証明書を https://ssl-tools.net/certificates/vqgvhb-thawte-dv-ssl-ca からダウンロードします(SSLLabsからのレポートで指定されたフィンガープリントを検索することで発見)。 PEM形式、つまり https://ssl-tools.net/certificates/3ca958f3e7d6837e1c1acf8b0f6a2e6d487d6762.pem でファイルをダウンロードします。
- ルート証明書をダウンロードします https://ssl-tools.net/certificates/91c6d6ee3e8ac86384e548c299295c756c817b81.pem (指紋を検索しても見つかります)。
- 両方のファイルを新しいファイルにまとめます
chain.pem。各ファイルが有効な行末文字で終了していることを確認します(ダウンロードされた文字ではありません)。結果のファイルは like this になります。 通話を変更します
requests.get('https://www.reporo.com/', verify = 'chain.pem')
証明書の検証を無効にできます。
requests.get('https://www.reporo.com/', verify=False)
しかし、証明書の検証がなければ、 中間者攻撃 保護はありません。
同じエラーが発生しました。リクエストを2.12.17.3から2.11.0にダウングレードすると解決しました。
pip uninstall requests
pip install requests==2.11.0
同様の問題に遭遇し、次のように修正しました:
pip install -U requests[security]