Python/Gunicorn SSL握手失败

Question

Python/Gunicorn SSL握手失败

3

我在运行Ubuntu系统，使用Python 3.6和Gunicorn + Flask框架，并且已经配置了SSL证书。但是有时我会收到关于无效的SSL请求的错误信息。

[2020-08-28 13:48:33 -0400] [6347] [DEBUG] Error processing SSL request.
[2020-08-28 13:48:33 -0400] [6347] [DEBUG] Invalid request from ip=x.xx.xx.xx: [SSL: SSL_HANDSHAKE_FAILURE] ssl handshake failure (_ssl.c:2309)
[2020-08-28 13:48:33 -0400] [6347] [DEBUG] Failed to send error message.

我认为这可能与磁盘有关，因为在这台机器上它是一个相当严重的瓶颈。也许由于磁盘的原因无法及时读取证书？

我使用标准SSL设置配置了Gunicorn：

keyfile = 'keys/x.key'
certfile = 'keys/x.pem'
ca_certs = 'keys/x2.pem'

- Matthew Mage

请提供有关您如何配置SSL的更多详细信息。 - v25

添加了更多细节。除了设置gunicorn证书的位置之外，我并没有真正“配置”它。 - Matthew Mage

看到了相同的错误。如果有帮助的话，让我知道是否可以提供我的设置细节。 - Rushi Agrawal

我遇到了同样的错误，但我不确定问题出在哪里！ - Mustapha Khial

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Eyo666 · Answer 1

0

也许这已经是老问题了，但对于像我一样来到这里的人：请检查您的"JWT_SECRET_KEY"是否被正确读取

- Eyo666

怎么做？您能提供更多细节，告诉开发人员应该如何验证吗？如果没有这些信息，我不确定这对未来遇到此问题的开发人员特别有用。 - Jeremy Caney

1

嗯，@JeremyCaney，这取决于开发人员如何读取安全密钥，所以我们不能非常具体地说明。对我来说，它是像这样的：app.config["JWT_SECRET_KEY"] = str(os.environ.get('TOKEN')) 但是Python（gunicorn）无法找到环境变量。 - Eyo666