为什么我用Django得到一个“SSL错误:叫做一个你不应该调用的函数”

时间:2016-10-27 06:53:04

标签: python django apache postgresql ssl

我有一个Python 3.5 / Django 1.10应用由Apache / mod_wsgi通过SSL提供。它连接到Postgres 9.5.2数据库(带有psycopg2==2.6.2)并且正在AlwaysData上的服务器上运行

大部分时间都可以正常工作,但我有时会出现一些我不理解的错误。 

(SSL error: called a function you should not call)

如果我进行以下数据库设置:每次都会出现错误

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql',
        'NAME': 'db',
        'USER': 'user',
        'PASSWORD': 'password',
        'HOST': 'host',
        'PORT': '',
        'OPTIONS': {
            'sslmode': 'require',
        },
    }
}

查询数据库时似乎发生了这种情况。

# django/db/backends/utils.py line 64
return self.cursor.execute(sql, params)

当Angular2应用程序调用REST api(使用django-rest-framework制作)时会出现问题。

我已激活以下设置:

SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https')
SECURE_SSL_REDIRECT = True
SESSION_COOKIE_SECURE = True
CSRF_COOKIE_SECURE = True

为什么会这样?如何解决我的Django项目中的这个问题。

注意:This question看起来很相似,但我不直接管理OpenSSL层,所以它不是很有用。

编辑:这是完整的追溯

File "proj/env/lib/python3.5/site-packages/django/core/handlers/exception.py" in inner
  39.             response = get_response(request)

File "proj/env/lib/python3.5/site-packages/django/core/handlers/base.py" in _legacy_get_response
  249.             response = self._get_response(request)

File "proj/env/lib/python3.5/site-packages/django/core/handlers/base.py" in _get_response
  187.                 response = self.process_exception_by_middleware(e, request)

File "proj/env/lib/python3.5/site-packages/django/core/handlers/base.py" in _get_response
  185.                 response = wrapped_callback(request, *callback_args, **callback_kwargs)

File "proj/env/lib/python3.5/site-packages/django/views/decorators/csrf.py" in wrapped_view
  58.         return view_func(*args, **kwargs)

File "proj/env/lib/python3.5/site-packages/django/views/generic/base.py" in view
  68.             return self.dispatch(request, *args, **kwargs)

File "proj/env/lib/python3.5/site-packages/rest_framework/views.py" in dispatch
  474.             response = self.handle_exception(exc)

File "proj/env/lib/python3.5/site-packages/rest_framework/views.py" in handle_exception
  434.             self.raise_uncaught_exception(exc)

File "proj/env/lib/python3.5/site-packages/rest_framework/views.py" in dispatch
  471.             response = handler(request, *args, **kwargs)

File "proj/apps/costs/apis.py" in get
  296.         data = self.get_spends_stats(cost_items, perimeter, start_date, end_date)

File "proj/apps/costs/apis.py" in get_spends_stats
  306.         for building in buildings:

File "proj/env/lib/python3.5/site-packages/django/db/models/query.py" in __iter__
  256.         self._fetch_all()

File "proj/env/lib/python3.5/site-packages/django/db/models/query.py" in _fetch_all
  1087.             self._result_cache = list(self.iterator())

File "proj/env/lib/python3.5/site-packages/django/db/models/query.py" in __iter__
  54.         results = compiler.execute_sql()

File "proj/env/lib/python3.5/site-packages/django/db/models/sql/compiler.py" in execute_sql
  835.             cursor.execute(sql, params)

File "proj/env/lib/python3.5/site-packages/django/db/backends/utils.py" in execute
  64.                 return self.cursor.execute(sql, params)

File "proj/env/lib/python3.5/site-packages/django/db/utils.py" in __exit__
  94.                 six.reraise(dj_exc_type, dj_exc_value, traceback)

File "proj/env/lib/python3.5/site-packages/django/utils/six.py" in reraise
  685.             raise value.with_traceback(tb)

File "proj/env/lib/python3.5/site-packages/django/db/backends/utils.py" in execute
  64.                 return self.cursor.execute(sql, params)

Exception Type: OperationalError at /costs/api/benchmark/cost-center/3/38/2016-01/2017-12/
Exception Value: SSL error: called a function you should not call

3 个答案:

答案 0 :(得分:1)

看起来像psycopg2错误(或更确切地说,as piro pointed out,隐藏的libpq错误。它似乎违反了所需的通话顺序 - likely not waiting for some event。由于这种情况不规律地发生,因此可能是竞争条件。

它甚至提供有关错误的不完整信息,这是另一个错误。它应该使用ERR_print_errors()来获取格式为[pid]:error:[error code]:[library name]:[function name]:[reason string]:[file name]:[line]:[optional text message]的完整邮件。

答案 1 :(得分:1)

在SSL_shutdown握手中有一个相关的bug #58956 in Apache + OpenSSL,以完全相同的错误消息结束,在2016年2月已经fixed by OpenSSL。尝试升级到1.0.2g或1.1.0或更新版本。

编辑:如果您有一些1.0.2版本(可能更多版本,但您感兴趣的软件包链接到1.0.2),那么SSL的升级值得考虑。这里编写的1.1.0版本只是为了完整性,任何人都可以在以后轻松检查版本,是否与此错误有关。现在没有人可能在生产主机上有一个1.1并且自我升级它可能是一个坏主意。

答案 2 :(得分:0)

问题似乎可以通过更改数据库设置来解决

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql',
        'NAME': 'name',
        'USER': 'user',
        'PASSWORD': 'password',
        'HOST': 'host',
        'PORT': '',
        'OPTIONS': {
            'sslmode': 'disable',
        },
    }
}

如果未设置,则该选项使用prefer作为默认值(请参阅https://www.postgresql.org/docs/9.5/static/libpq-ssl.html),这似乎有不可预测的行为。

我认为根本原因是Apache和Postgres之间的OpenSSL不匹配。必须进行调查。

当前的修复程序使数据库连接不安全,但这是另一个故事。

相关问题
最新问题