文章詳情頁

解決python打開https出現(xiàn)certificate verify failed的問題

瀏覽：3日期：2022-07-12 13:56:45

今天遇到一個奇怪的問題，在用urllib打開一個https鏈接的時候，出現(xiàn)了一下報錯信息：IOError: [Errno socket error] [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:727)，報錯問題就是證書驗證失敗，這種情況出現(xiàn)在網(wǎng)站使用的是自簽名證書或系統(tǒng)根證書存在問題的時候。

原因：

Python 從 2.7.9版本開始，就默認開啟了服務(wù)器證書驗證功能，如果證書校驗不通過，則拒絕后續(xù)操作；這樣可以防止中間人攻擊，并使客戶端確保服務(wù)器確實是它聲稱的身份。如果是自簽名證書，由于一般系統(tǒng)的CA證書中不存在在自簽名的CA證書內(nèi)容，從而導(dǎo)致證書驗證不通過。

臨時解決方案

方案1：通過環(huán)境部變量設(shè)置，關(guān)閉服務(wù)器證書驗證功能

執(zhí)行以下shell命令(假設(shè)你使用的是bash shell)：

echo 'export PYTHONHTTPSVERIFY=0' >> ~/.bashrc

source ~/.bashrc

方案2：取消服務(wù)器證書驗證功能(全局影響)

在文件開始部分，加入如下代碼：

import ssl

ssl._create_default_https_context = ssl._create_unverified_context

方案3：創(chuàng)建取消服務(wù)器證書驗證的context參數(shù)(當前請求代碼影響)

使用示例如下：

import sslcontext = ssl._create_unverified_context()urllib.urlopen(’https://www.baidu.com’, context=context)

方案4：requests verify 參數(shù)設(shè)置為False，取消驗證功能

使用示例如下：

requests.get(url, verify=False)

方案5：手動指定CA證書(Python3)

使用示例如下：

import urllib

urllib.request.urlopen('https://example.com/some/info', cafile='ca.pem')

當系統(tǒng)根證書存在問題的時候，可以使用 certifi提供的CA證書：

import certifiimport urlliburllib.request.urlopen(’https://example.com/bar/baz.html’, cafile=certifi.where())

補充知識：Python3之關(guān)閉SSL證書驗證

報錯信息：

Traceback (most recent call last):File 'D:Python36libsite-packagesurllib3contribpyopenssl.py', line 441, in wrap_socketcnx.do_handshake()File 'D:Python36libsite-packagesOpenSSLSSL.py', line 1806, in do_handshakeself._raise_ssl_error(self._ssl, result)File 'D:Python36libsite-packagesOpenSSLSSL.py', line 1546, in _raise_ssl_error_raise_current_error()File 'D:Python36libsite-packagesOpenSSL_util.py', line 54, in exception_from_error_queueraise exception_type(errors)OpenSSL.SSL.Error: [(’SSL routines’, ’tls_process_server_certificate’, ’certificate verify failed’)]

During handling of the above exception, another exception occurred:

https://aweme.snssdk.com/aweme/v1/play/?video_id=v0200f180000bc4e71kd1dr48pievrrg&line=0&app_id=24

因為網(wǎng)址使用了https，所以經(jīng)過代理時會報錯；

解決方案：

#參數(shù)：verify=Falsehtml = requests.get(item_url, headers=headers, verify=False)# print(html.content)

以上這篇解決python打開https出現(xiàn)certificate verify failed的問題就是小編分享給大家的全部內(nèi)容了，希望能給大家一個參考，也希望大家多多支持好吧啦網(wǎng)。

Python 編程

上一條：解決Python安裝cryptography報錯問題下一條：python開發(fā)入門——列表生成式

相關(guān)文章：

1. ASP動態(tài)網(wǎng)頁制作技術(shù)經(jīng)驗分享2. vue項目登錄成功拿到令牌跳轉(zhuǎn)失敗401無登錄信息的解決3. php使用正則驗證密碼字段的復(fù)雜強度原理詳細講解原創(chuàng)4. JSP+Servlet實現(xiàn)文件上傳到服務(wù)器功能5. uniapp自定義驗證碼輸入框并隱藏光標6. 淺談由position屬性引申的css進階討論7. ASP 信息提示函數(shù)并作返回或者轉(zhuǎn)向8. CSS可以做的幾個令你嘆為觀止的實例分享9. vue前端RSA加密java后端解密的方法實現(xiàn)10. asp批量添加修改刪除操作示例代碼

排行榜

					
					python中HTMLParser模塊知識點總結(jié)
JSP+Servlet實現(xiàn)文件上傳到服務(wù)器功能
Ajax對xml信息的接收和處理操作實例分析
ajax請求后臺得到j(luò)son數(shù)據(jù)后動態(tài)生成樹形下拉框的方法
asp批量添加修改刪除操作示例代碼
ASP 信息提示函數(shù)并作返回或者轉(zhuǎn)向
ASP動態(tài)網(wǎng)頁制作技術(shù)經(jīng)驗分享
基于Ajax的聊天機器人功能的實現(xiàn)
使用.net core 自帶DI框架實現(xiàn)延遲加載功能
CSS可以做的幾個令你嘆為觀止的實例分享
Intellij IDEA如何去掉@Autowired 注入警告的方法
				