python requests 库中的 SSL 证书验证

最新推荐文章于 2024-02-16 14:30:16 发布
最新推荐文章于 2024-02-16 14:30:16 发布
阅读量8.9k 收藏 10
点赞数 2
分类专栏: 重学爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enjolras_fuu/article/details/106440760
版权

现在很多网站都要求使用 HTTPS 协议,但是有些网站可能并没有设置好 HTTPS 证书,或者网站的 HTTPS 证书不被 CA 机构认可,这时候,这些网站可能就会出现 SSL 证书错误的提示。

比如这个示例网站:https://static2.scrape.cuiqingcai.com/

如果我们用 Chrome 浏览器打开这个 URL,则会提示「您的连接不是私密连接」这样的错误,如图所示:

我们可以在浏览器中通过一些设置来忽略证书的验证。
我们首先直接请求:

import requests

response = requests.get('https://static2.scrape.cuiqingcai.com/')
print(response.status_code)

请求的结果:

这里直接抛出了SSLEror 错误,原因就是因为我们请求的 URL 的证书是无效的。
那如果我们一定要爬取这个网站怎么办呢?我们可以使用 verify 参数 控制是否验证证书,如果将其设置为 False,在请求时就不会再验证证书是否有效。如果不加 verify 参数的话,默认值是 True,会自动验证。
我们改写代码如下:

import requests

response = requests.get('https://static2.scrape.cuiqingcai.com/', verify=False)
print(response.status_code)

运行结果:

InsecureRequestWarning: Unverified HTTPS request is being made to host 'static2.scrape.cuiqingcai.com'. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  InsecureRequestWarning,
200

仅仅是给出了警告。 它建议我们可以通过设置忽略警告的方式来屏蔽警告信息 :

import requests
from requests.packages import urllib3

urllib3.disable_warnings()
response = requests.get('https://static2.scrape.cuiqingcai.com/', verify=False)
print(response.status_code)

或者我们也可以采用捕获警告信息到日志中的方式来忽略警告信息:

import logging
import requests
logging.captureWarnings(True)
response = requests.get('https://static2.scrape.cuiqingcai.com/', verify=False)
print(response.status_code)

当然,我们也可以指定一个本地证书用作客户端证书,这可以是单个文件(包含密钥和证书)或一个包含两个文件路径的元组:

import requests

response = requests.get('https://static2.scrape.cuiqingcai.com/', cert=('/path/server.crt', '/path/server.key'))
print(response.status_code)

当然,上面的代码是演示实例,我们需要有 crt 和 key 文件,并且指定它们的路径。另外注意,本地私有证书的 key 必须是解密状态,加密状态的 key 是不支持的。

feiyy404
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python爬虫---处理HTTPS请求 SSL证书验证
tao3741的博客
08-01 1万+
处理HTTPS请求 SSL证书验证
python-requests离线包
04-15
2. `certifi-2019.9.11-py2.py3-none-any.whl`: certifi是一个包含受信任的SSL证书的库,用于验证HTTPS连接的安全性。此版本适用于Python 2和3,且与任何平台无关。 3. `chardet-3.0.4-py2.py3-none-any.whl`: ...
python requests
09-30
Python requests库 附带依赖包,python3.11
学习Python爬虫前先看这篇文章,防止自己以后踩坑!
m0_59162248的博客
10-14 748
爬虫就是模拟人的访问操作来获取网页/App数据的一种程序。
使用Pythonrequests库发送HTTPS请求时的SSL证书验证问题
Dxy1239310216的博客
07-18 5360
2、CA证书根目录缺失:如果您使用的是自签名证书或者是不受常规CA(Certificate Authority)信任的证书requests库会抛出requests.exceptions.SSLError异常。在这种情况下,您需要确保服务端的SSL证书是有效的,并且在客户端进行验证。此时,您可以尝试在代理服务器上禁用SSL证书验证,或者在requests库中设置verify=False参数来跳过验证。请注意,在安全的生产环境中,强烈建议启用SSL证书验证,以确保通信的安全性。
python 双向https client
leiweip的博客
05-17 6880
1.https单向认证。 https单向认证:客户端不需要发送证书,只需要认证服务器端证书是否正确即可。 https单向认证流程:客户端发送请求前,先认证服务器端证书证书认证通过,则发送请求。 2.https双向认证。 https双向认证:简单来讲,就是客户端需要认证服务器端的证书,服务器端需要认证客户端的证书。 https双向认证流程:客户端发送请求前,先认证服务器端证书证书认证通...
python发送https请求并验证服务端证书
lwn556u5ut的博客
06-17 2096
import urllib.request import ssl def send_request(): CA_FILE = r"D:\station\python_demo\cert\xxx.cer" # KEY_FILE = "client.key" # CERT_FILE = "client.crt" # 这里屏蔽了不安全的TLSv1与V1.1协议 context = ssl.SSLContext(ssl.PROTOCOL_TLS) co.
Request 爬虫的 SSL 连接问题深度解析
最新发布
Gefangenes的博客
02-16 911
SSL(Secure Sockets Layer)是一种用于确保网络通信安全性的加密协议,广泛应用于互联网上的数据传输。在数据爬取过程中,爬虫需要与使用 HTTPS 协议的网站进行通信,这就牵涉到了 SSL 连接。本文将深入研究 Request 爬虫中的 SSL 连接问题,并提供解决方案以应对各种情况。要解决 Request 爬虫中的 SSL 连接问题,可以传递自定义的 SSL 连接选项。这样可以为每个请求提供特定的 SSL 配置。
使用requests库发起GET请求并禁用SSL证书验证
Leon_Jinhai_Sun的博客
02-01 461
使用requests库发起GET请求并禁用SSL证书验证
Python3: 发送带证书的http/https request请求
Hey_Sarah
05-23 2万+
python3 的requests请求支持携带的证书种类是pem,如果拥有的证书不是pem,需要先转为pem。:param cert: (optional) if String, path to ssl client cert file (.pem). If Tuple, ('cert', 'key') pair.以下代码实现了p12证书转pem证书,发送带证书的http/https reques...
Python urllib3和requests发送HTTPS请求时出现SSLError或InsecureRequestWarning
Yaber的博客
09-06 1万+
SSL为安全套接层,是HTTPS的安全基础。当证书验证失败,urlib3和requests就会抛出SSL错误。 为什么证书验证失败?这里要先说清楚HTTPS中证书的工作原理...
Python SSL证书验证问题解决方案
01-20
这篇文章主要介绍了Python SSL证书验证问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 一、SSL问题 1、在你不启用fiddler时,python代码直接发送...
python requests证书问题解决
01-01
可以直接关闭验证ssl证书 import requests ''' :param proxies: (optional) Dictionary mapping protocol to the URL of the proxy. :param verify: (optional) Either a boolean, in which c
python requests模块及依赖包.zip
06-24
1. **certifi**:这是一个包含权威SSL/TLS证书的库,主要用于验证HTTPS连接的安全性。当使用`requests`库访问HTTPS网站时,`certifi`会确保服务器的身份,防止中间人攻击。 2. **chardet**:这个库负责检测非ASCII...
Python+Requests模块session处理和SSL证书处理&关闭警告
阿里大叔说测试的博客
04-16 1374
部分接口需要先登录网址,才能有权限进行调用,这时可以使用到session,具体操作是:先使用网站 的登录api进行登录,得到session后,然后用该session来请求其它的接口。示例代码:session_obj = requests.session() # 用来保持会话连接,后面的请求都用session对象来发送# 2、完成phpwind论坛接口# 1.打开论坛# 创建session对象。
【问题笔记】python使用requests库发送https请求报错:SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED]
热门推荐
自律带来自由
05-16 2万+
这几天使用python进行接口测试,记录一下掉进的坑。 python使用requests库发送https请求报错:SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED]。 requests库简单介绍: Requests是一常用的http请求库,它使用python语言编写,可以很方便地发送http请求及处理响应结果。 Requests 允...
解决pythonrequests模块访问私有SSL证书产生的报错问题
weixin_33860147的博客
02-28 406
2019独角兽企业重金招聘Python工程师标准>>> ...
python setup.py build 安装报错 “HTTPError: HTTP Error 403: SSL is required”解决
bin642264643的专栏
06-14 1万+
博主需要安装的是python的Mysql包,下载的安装包MySQL-python-1.2.4b1.tar.gz 直接在根目录下~/ $tar -zxvf MySQL-python-1.2.4b1.tar.gz //解压 $cd MySQL-python-1.2.4b1 $ python setup.py build //配置 $ python setup.py install //安装 ...
python requests使用ssl证书
05-18
使用 Pythonrequests 库时,可以通过传递 `verify` 参数来指定 SSL 证书的路径。具体来说,如果你想要使用自己的 SSL 证书,可以按照以下步骤操作: 1. 将证书文件保存在本地,通常为 `.pem` 或 `.cer` 格式。 2. 在请求中指定证书路径,例如: ```python import requests response = requests.get('https://example.com', verify='/path/to/cert.pem') ``` 其中,`/path/to/cert.pem` 为证书文件的路径。 如果你使用的是自签名证书,那么可能需要将 `verify` 参数设置为 `False`,以跳过 SSL 验证: ```python import requests response = requests.get('https://example.com', verify=False) ``` 请注意,这种方式会使得请求变得不安全,因为它允许恶意方轻易地篡改通信内容,因此不建议在生产环境中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值