我在使用Python通过SNI代理服务器连接时出现问题,以下代码片段显示连接并执行脚本导致不同的连接错误(握手,错误的版本),具体取决于使用的ssl版本:
#!/usr/bin/python
import requests
import ssl
from requests.adapters import HTTPAdapter
try:
from requests.packages.urllib3.poolmanager import PoolManager
except:
from urllib3.poolmanager import PoolManager
class SSLAdapter(HTTPAdapter):
def init_poolmanager(self, connections, maxsize, block=False):
ssl_version=ssl.PROTOCOL_TLSv1
#ssl_version=ssl.PROTOCOL_SSLv23
#ssl_version=ssl.PROTOCOL_SSLv3
assert_hostname = 'netflix.com'
self.poolmanager = PoolManager(num_pools=connections,maxsize=maxsize,block=block,ssl_version=ssl_version,assert_hostname=assert_hostname)
def newSession():
s = requests.Session()
s.mount('https://', SSLAdapter())
s.headers.update({'User-Agent': 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.6 Safari/537.36'})
return s
urlMain = "https://www.netflix.com"
session = None
session = newSession()
session.get(urlMain, verify=False).text
这导致:
requests.exceptions.SSLError: [Errno 1] _ssl.c:510: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
查看来自sniproxy服务器的日志,可以看到servername被省略了无[];
2015-02-22 08:25:23 000.000.73.222:59288 -> 000.00.77.145:443 -> NONE [] 0/0 bytes tx 0/0 bytes rx 20.179 seconds
如何修改脚本以便它发送带有请求的servername?
答案 0 :(得分:1)
pip install pyopenssl
pip install ndg-httpsclient
pip install pyasn1
应该解决问题。连接到https://alice.sni.velox.ch以验证SNI是否正常工作
using requests with TLS doesn't give SNI support
答案 1 :(得分:0)
me:您使用的是哪个版本的python?我认为版本低于2.7.9没有SNI可用。
OP:刚检查它是2.7.6,你确定吗?
是的,请参阅https://www.mnot.net/blog/2014/12/27/python_2_and_tls_sni。 这意味着你的问题是你使用的是没有SNI的python版本。因此,您需要升级python本身或部分内容,如urllib3 on python 2.7 SNI error on Google App Engine。
中所述