我正在使用requests与django应用程序进行通信,但是
当我尝试时
requests.get('https://mysite.com', verify=True)
我遇到了以下错误:
主机名 “mysite.com” 与 “*.myhost.com”、“myhost.com” 均不匹配
然而,当我查看浏览器或者http://www.digicert.com/help/时,证书看起来非常好。
我的主机提出这可能是由于 requests 不支持 SNI 导致的问题(Github 上也有人确认了:https://github.com/kennethreitz/requests/issues/749)。有没有人使用 requests 找到解决方法?
尝试安装这些包,然后再次尝试。
编辑:自Requests v2.12.1起,不再需要ndg-httpsclient和pyasn1。现在所需的完整包列表如下:
[Errno bad handshake] [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]的错误提示。 - Roman安装 requests 模块,使用以下命令。 这将安装 security 包的额外安全功能。
pip install requests[security]
@Lukasa的回答是正确的,使用当前版本(从github获取)的requests。请记得除了他提到的pip依赖之外,还要在您的系统中添加OpenSSL。
如果出于部署原因,您更喜欢像pip中的1.2.3这样的稳定requests版本,则可以通过如下方式对其进行monkey patch以使其支持SNI:
import requests
def fileno(self):
return self.socket.fileno()
def close(self):
return self.connection.shutdown()
requests.pyopenssl.WrappedSocket.close = close
requests.pyopenssl.WrappedSocket.fileno = fileno
或者您可以直接使用 Python 2.7.9 及以上版本:
“Python 3.4 的 ssl 模块的全部功能已经被倒移至 Python 2.7.9。有关原因,请参见 PEP 466。”
requests.exceptions.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:590) 的错误信息,而我正在使用 Python 2.7.10。 - code-8我从Accessing https sites with IP address复制了我的答案。
在MAC High Sierra和Python 3.6.4上,我尝试了解决方案:requests toolbelt:HostHeaderSSLAdapter,但不幸的是,它对我不起作用,然后我尝试了forcediphttpsadapter,最终成功了。
作者在自述部分解释了一切,并提供了一个示例脚本,可以轻松地按照它进行操作。
1.通过pip install requests[security] forcediphttpsadapter安装库。
2.运行示例脚本:
import requests
from forcediphttpsadapter.adapters import ForcedIPHTTPSAdapter
session = requests.Session()
session.mount("https://example.com", ForcedIPHTTPSAdapter(dest_ip='1.2.3.4'))
response = session.get(
'/some/path', headers={'Host': 'example.com'}, verify=False)