解决python打开https出现certificate verify failed的问题
今天遇到一个奇怪的问题,在用urllib打开一个https链接的时候,出现了一下报错信息:IOError: [Errno socket error] [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:727),报错问题就是证书验证失败,这种情况出现在网站使用的是自签名证书或系统根证书存在问题的时候。
原因:
Python 从 2.7.9版本开始,就默认开启了服务器证书验证功能,如果证书校验不通过,则拒绝后续操作;这样可以防止中间人攻击,并使客户端确保服务器确实是它声称的身份。如果是自签名证书,由于一般系统的CA证书中不存在在自签名的CA证书内容,从而导致证书验证不通过。
临时解决方案
方案1:通过环境部变量设置,关闭服务器证书验证功能
执行以下shell命令(假设你使用的是bash shell):
echo 'export PYTHONHTTPSVERIFY=0' >> ~/.bashrc
source ~/.bashrc
方案2:取消服务器证书验证功能(全局影响)
在文件开始部分,加入如下代码:
import ssl
ssl._create_default_https_context = ssl._create_unverified_context
方案3:创建取消服务器证书验证的context参数(当前请求代码影响)
使用示例如下:
import sslcontext = ssl._create_unverified_context()urllib.urlopen(’https://www.baidu.com’, context=context)
方案4:requests verify 参数设置为False,取消验证功能
使用示例如下:
requests.get(url, verify=False)
方案5:手动指定CA证书(Python3)
使用示例如下:
import urllib
urllib.request.urlopen('https://example.com/some/info', cafile='ca.pem')
当系统根证书存在问题的时候,可以使用 certifi提供的CA证书:
import certifiimport urlliburllib.request.urlopen(’https://example.com/bar/baz.html’, cafile=certifi.where())
补充知识:Python3之关闭SSL证书验证
报错信息:
Traceback (most recent call last):File 'D:Python36libsite-packagesurllib3contribpyopenssl.py', line 441, in wrap_socketcnx.do_handshake()File 'D:Python36libsite-packagesOpenSSLSSL.py', line 1806, in do_handshakeself._raise_ssl_error(self._ssl, result)File 'D:Python36libsite-packagesOpenSSLSSL.py', line 1546, in _raise_ssl_error_raise_current_error()File 'D:Python36libsite-packagesOpenSSL_util.py', line 54, in exception_from_error_queueraise exception_type(errors)OpenSSL.SSL.Error: [(’SSL routines’, ’tls_process_server_certificate’, ’certificate verify failed’)]
During handling of the above exception, another exception occurred:
https://aweme.snssdk.com/aweme/v1/play/?video_id=v0200f180000bc4e71kd1dr48pievrrg&line=0&app_id=24
因为网址使用了https,所以经过代理时会报错;
解决方案:
#参数:verify=Falsehtml = requests.get(item_url, headers=headers, verify=False)# print(html.content)
以上这篇解决python打开https出现certificate verify failed的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持好吧啦网。
相关文章:
1. 《CSS3实战》笔记--渐变设计(一)2. 通过CSS实现逼真水滴动效3. 一个用xslt样式将xml解析为xhtml的类TransformBinder(兼容FF和IE7.0)4. HTML5实战与剖析之触摸事件(touchstart、touchmove和touchend)5. XML入门的常见问题(三)6. asp与php中定时生成页面的思路与代码7. asp下利用xml打包网站文件8. XML CDATA是什么?9. HTTP与HTTPS超文本传输协议的区别是什么10. vue-element-admin中node-sass换成dart-sass,安装依赖报code 128多种问题的解决方法
网公网安备