异步aiohttp请求失败，但同步请求成功

我怀疑您的计算机上证书验证链出现问题。正如@dano所提到的，Ubuntu 上一切正常。

无论如何，您可以通过创建自定义Connector实例来禁用SSL验证：

import asyncio
import aiohttp

urls = [
    'http://www.whitehouse.gov/cea/',
    'http://www.whitehouse.gov/omb',
    'http://www.google.com']


def test_async():
    connector = aiohttp.TCPConnector(verify_ssl=False)
    for url in urls:
        try:
            r = yield from aiohttp.request('get', url, connector=connector)
        except aiohttp.errors.ClientOSError as e:
            print('bad eternal link %s: %s' % (url, e))
        else:
            print(r.status)


if __name__ == '__main__':
    print('async')
    asyncio.get_event_loop().run_until_complete(test_async())

顺便提一下，requests库附带了自己的证书包。也许我们需要为aiohttp做同样的事情?

更新。 另请参阅https://github.com/aio-libs/aiohttp/issues/341

我在一个旧的Linux服务器上遇到了同样的问题，由于根证书已过期，加载certifi CA证书捆绑包到SSLContext中解决了这个问题。

import aiohttp
import ssl
import certifi

ssl_context = ssl.create_default_context(cafile=certifi.where())
async with aiohttp.ClientSession() as session:
    async with session.get('https://some.foo/bar/', ssl=ssl_context) as response:
        print(await response.text())

if sys.version_info[0] == 3 and sys.version_info[1] >= 8 and sys.platform.startswith('win'):
    asyncio.set_event_loop_policy(asyncio.WindowsSelectorEventLoopPolicy())

不要使用此答案，因为它可能等同于禁用证书检查。

正如Le Hibou在评论中指出的那样，ssl.Purpose.CLIENT_AUTH用于在服务器端对客户端进行身份验证。

此值表示上下文可用于验证Web客户端（因此，它将用于创建服务器端套接字）。

查看create_default_context()的代码，显示在这种情况下可能会禁用或至少是可选的证书检查。

我在Windows上遇到了同样的错误信息，并通过以下方法解决：

import aiohttp
import ssl


client = aiohttp.ClientSession()
client.post(
    'https://some.foo/bar/',
    json={"foo": "bar"},
    ssl=ssl.create_default_context(purpose=ssl.Purpose.CLIENT_AUTH))

这是使用 request() 的 ssl 参数来设置不同于默认值的 SSL 上下文。默认值为 ssl.create_default_context()。

问题在于 ssl.create_default_context() 的默认值为：

ssl.create_default_context(purpose=Purpose.SERVER_AUTH, cafile=None, capath=None, cadata=None)

在客户端验证服务器证书时，Purpose.SERVER_AUTH 似乎无法正常工作。请改用 Purpose.CLIENT_AUTH。