如何让 Python httplib 接受不受信任的证书?我在我的 Web 服务器上创建了一份自签名证书,但是我的 Python 客户端由于使用了不受信任的证书而无法连接。
我宁愿在客户端代码中解决这个问题,而不是将其信任于我的系统。
import httplib
def main():
conn = httplib.HTTPSConnection("127.0.0.1:443")
conn.request("HEAD","/")
res = conn.getresponse()
print res.status, res.reason
data = res.read()
print len(data)
if __name__ == "__main__":
main()
我更新了电脑后,发现我的一些脚本停止工作了。原来问题出在这里:https://docs.python.org/2/library/httplib.html#httplib.HTTPSConnection
从版本2.7.9开始更改:添加了上下文。
该类现在默认执行所有必要的证书和主机名验证检查。如果要恢复到以前的未经验证行为,请将ssl._create_unverified_context()传递给上下文参数。
因此,如果你的Python版本 >= 2.7.9(在我这里是2.7.10),你可能会遇到这个问题。要解决它,我更新了我的调用:
httplib.HTTPSConnection(hostname, timeout=5, context=ssl._create_unverified_context())
这很可能是保持相同行为的最简单的更改。
import ssl。 - mwfearnleyPYTHONHTTPSVERIFY=0
这将默认禁用证书验证(将适用于程序的所有请求)。
我认为此方法适用于2.7.12+版本,但不适用于3.x版本。
参考:PEP 493: Verify HTTPS by default, but allow envvar to override that