OpenSSL.SSL.Error、InsecureRequestWarning、SSLError: bad handshake 报错

最新推荐文章于 2023-08-01 21:58:17 发布
最新推荐文章于 2023-08-01 21:58:17 发布
阅读量1.4k 收藏
点赞数
分类专栏: python 文章标签: python bash 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilongsy/article/details/121676237
版权

报错

OpenSSL.SSL.Error: [('SSL routines', 'ssl3_get_record', 'wrong version number')]

SSLError: bad handshake: Error([('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')],)

解决方法

设置verify=False,跳过SSL证书验证:

resp=requests.get(url,headers=headers,verify=False)

并关闭SSL未验证警告:

1004: InsecureRequestWarning: Unverified HTTPS request is being made to host 'wappass.xxxx.com'. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings

import urllib3
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
pip 安装出现报错 SSLError(SSLError(“bad handshake
q742971636的博客
01-26 3801
看起来你正在尝试升级 pip,并已配置索引 URL 以使用清华大学的一个镜像。然而,在升级过程中,你遇到了一个 SSL 错误。这种错误通常发生在 SSL 证书验证出现问题时。确保你的 Python 安装包含 SSL/TLS 支持。如果没有 SSL/TLS 支持,可能需要重新安装带有 SSL 支持的 Python。尝试这些步骤后,你应该能够顺利升级 pip,而不会遇到 SSL 错误。
ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1091)
weixin_42039715的博客
07-12 9854
ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1091) 这个错误,一开始以为是证书的问题,网上找的verify=False也通通试过,但是不好使。最终,感谢此博客,在python库作用_python 里 certifi 库的作用找到了requests和certifi证书版本问题,我原来安装这俩包都是最新的,按照pip install requests==2.19.1pip install certifi==20
OpenSSL.SSL.Error: [(‘SSL routines‘, ‘tls_process_server_certificate‘, ‘certificate verify failed‘)]
qq_43053280的博客
02-07 1773
Python在使用requests请求网页时,开启了VPN,若网址使用了https,此时经过代理时会报错。 解决办法是:关闭验证SSL证书开关 r = requests.get(url=url,verify=False) 一般就可以解决问题,但若还是会报错的 话,再加一条禁用安全请求警告 requests.packages.urllib3.disable_warnings() ...
诡异的错误:OpenSSL.SSL.Error: [('SSL routines', 'ssl3_get_record', 'decryption failed or bad record mac')
欢迎来到打不死的小强的专栏
02-27 3万+
最近在学习pytorch,所以必须首先配置环境,但是在此期间出现了如题所述的错误,更奇怪的是当自己要安装opencv是竟然出现了同样的错误(以上均是在服务器上进行的),真是令人发指。。。。 首先看错误信息: Traceback (most recent call last): File "/home/zqzhu/anaconda3/lib/python3.7/site-packages/pip...
python flask socketio OpenSSL.SSL.Error
jason的专栏
10-15 1134
This is a problem of urllib3 (1.25). Workaround is to use older version of it: pip install -U "urllib3<1.25" [2019-10-15 10:54:13,137] ERROR in app: Exception on /jscode2session [GET] Traceb...
python SSLError HTTPSConnectionPool bad handshake
qq_39633166的博客
12-10 1183
SSLError 错误信息 requests.exceptions.SSLError: HTTPSConnectionPool(host='grwsyw.bjgjj.gov.cn', port=443): Max retries exceeded with url: /ish/flow/menu/SPDLMM0904 (Caused by SSLError(SSLError("bad hand...
javax.net.ssl.SSLHandshakeException:收到致命警报:handshake_failure [重复]
Spark
01-03 1305
javax.net.ssl.SSLHandshakeException:收到致命警报:handshake_failure [重复] 问问题 问3年零6个月前 活跃2年零4个月前 观看了83k次 18岁 11 这个问题已经在这里有了答案: 收到致命警报:通过SSLHandshakeException的handshake_failur...
NGINX HTTPS SSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Default
07-05 1万+
目录 1.nginx错误日志 2.错误的nginx.conf配置 3.请求 4.正确的nginx.conf配置 5.请求 6.分析 1.nginx错误日志 2019/07/05 13:16:12 [error] 93333#0: *2597 SSL_do_handshake() failed (SSL: error:140770FC:SSL routines:SSL23_GET_S...
Greenplum源码编译安装ORCA握手失败解决 - Caused by SSLError(SSLError(“bad handshake: ...)
专注数据库、大数据领域干货分享,用严谨的数据技术广交天下朋友。
05-03 191
场景: Greenplum...
mysql ssl连接错误_MySQL 5.1.66 SSL连接错误ERROR 2026(HY000)
weixin_35752122的博客
01-26 3454
UPDATE2使用WireShark我发现问题字符串(我希望我这样做):28 | 9.582638 | 192.168.18.128 | 192.168.18.129 | MySQL Response Error 1043错误是(根据docs):Error: 1043 SQLSTATE: 08S01 (ER_HANDSHAKE_ERROR)Message: Bad handshake以下是两种情况...
解决SSL routines:ssl3_get_record:wrong version number
wsfsp_4的博客
02-10 3万+
解决SSL routines:ssl3_get_record:wrong version number
解决git报错OpenSSL SSL_read,unable to access
菜鸟08哥的微博(记录个人学习点滴,与君共勉)
11-24 1404
当通过bash进行下载时,经常会出现以下错误: OpenSSL SSL_read: Connection was reset, errno 10054 unable to access ‘https://github.com/MorvanZhou/Reinforcement-learning-with-tensorflow/’: Could not resolve host: github.com 以上这些问题都是通过HTTPS访问Git远程仓库时,SSL证书不通过造成的。 我们可以直接bash命令: g
爬虫的requests报错ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1125)解决办法
withbyfan的博客
05-12 1万+
总结网上现有的爬虫的requests报错ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1125)解决办法
OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=error: wrong version number):
束负肉丸子的博客
06-16 3220
发送邮件报错 ruby 2.7.0 rails6.0.3.1 [ActiveJob] [ActionMailer::MailDeliveryJob] [a750aabb-6ee9-4fc6-8fc3-a8bb06dea98c] Error performing ActionMailer::MailDeliveryJob (Job ID: a750aabb-6ee9-4fc6-8fc3-a8bb06dea98c) from Async(mailers) in 485.18ms: OpenSSL::SS.
linux,anaconda,SSLError错误解决方法
星之所望的博客
04-15 3153
在anaconda命令行中,执行命令报SSLError报错信息如下: Fetching package metadata ... CondaHTTPError: HTTP None None for url <https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/main/linux-64/repodata.json> Elapsed: None An HTTP error occurred when trying to retrieve t
SSLError [SSL: WRONG_VERSION_NUMBER]
typhoonboy的专栏
02-10 4121
公司开发环境配置时遇到问题: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1056)'))': 通过stackflow的方法搞定问题; Use: HTTPS_PROXY="
postman报错Error write EPROTO 93988952error100000f7SSL routinesOPENSSL_internalWRONG_VERSION_NUM
m0_67392126的博客
03-03 1524
postman报错Error: write EPROTO 93988952:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUM bug 使用postman时报错如下 : Error: write EPROTO 93988952:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUMBER:…/…/third_party/boringssl/src/ssl/tls_r
Error: write EPROTO 93988952:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUM
十三阿哥的博客
08-01 7992
【代码】Error: write EPROTO 93988952:error:100000f7:SSL routines:OPENSSL_internal:WRONG_VERSION_NUM。
requests.exceptions.SSLError 请求异常,SSL错误,证书认证失败问题解决
热门推荐
明而决之
07-10 4万+
请求异常,SSL错误,证书认证失败解决方法 在爬取一些网站的数据时,有时候会碰到以下报错: requests.exceptions.SSLError: HTTPSConnectionPool(host='martin-audio.com', port=443): Max retries exceeded with url: xxx (Caused by SSLError(SSLError("bad handshake: Error ([('SSL routines', 'ssl3_get_se.
请求处理失败: [<twisted.python.failure.Failure OpenSSL.SSL.Error
最新发布
03-19
<think>好的,用户遇到了一个关于Twisted库的错误:“请求处理失败: [<twisted.python.failure.Failure OpenSSL.SSL.Error”。我需要先分析这个错误的可能原因,然后给出解决方案。 首先,用户之前询问的是使用Twisted异步爬取百度首页的示例,现在出现SSL错误。SSL错误通常与安全连接有关,可能的原因包括证书验证失败、SSL/TLS版本不兼容、或者网络中间人干扰等。 首先,我应该考虑证书问题。Twisted的Agent默认会验证SSL证书,如果目标站点的证书有问题,或者系统根证书不完整,就会导致验证失败。这时候用户可能需要在发起请求时禁用证书验证,但这会有安全风险,所以需要提醒用户谨慎使用,并建议优先解决证书问题。 其次,SSL版本或密码套件不匹配也可能导致这个问题。例如,服务器可能只支持较旧的TLS版本,而客户端默认使用较新的版本,或者反之。这时候需要检查Twisted和OpenSSL的版本是否兼容,或者是否支持服务器所需的协议。 另外,可能用户的环境缺少必要的根证书,特别是在某些操作系统或环境中,可能需要手动安装证书包,比如使用certifi库提供的证书。 接下来,我需要考虑如何修改之前的示例代码来绕过证书验证。Twisted的Agent允许自定义上下文工厂,比如使用BrowserLikePolicyForHTTPS但不进行验证。但需要注意,禁用验证会降低安全性,只能作为临时解决方案。 另外,用户可能需要更新Twisted和pyOpenSSL库到最新版本,以修复可能的兼容性问题。同时,检查系统时间是否正确,因为证书验证依赖正确的时间设置。 最后,应该分步骤给出解决方案,先尝试临时禁用证书验证,然后提供长期建议,比如更新库、安装证书等。同时要解释每个步骤的风险和注意事项,确保用户了解潜在的安全问题。</think>以下是关于`OpenSSL.SSL.Error`的详细分析及解决方案: --- ### 错误原因分析 `OpenSSL.SSL.Error`通常发生在SSL/TLS握手阶段失败,常见原因包括: 1. **证书验证失败**(最常见) 2. SSL协议版本不兼容 3. 密码套件不匹配 4. 系统时间不正确 5. 防火墙/代理干扰 --- ### 临时解决方案(禁用证书验证) ⚠️ **注意:这会降低安全性,仅用于调试** ```python from twisted.internet import ssl from twisted.web.client import Agent, BrowserLikePolicyForHTTPS # 替换原有的Agent初始化代码 class InsecureContextFactory(ssl.ClientContextFactory): def getContext(self): ctx = ssl.ClientContextFactory.getContext(self) ctx.set_verify(ssl.VerifyFlags.VERIFY_NONE, verify_callback) # 禁用验证 return ctx # 在__init__中修改Agent配置 self.agent = Agent( reactor, contextFactory=InsecureContextFactory() ) ``` --- ### 长期解决方案(推荐) #### 1. 更新证书库 ```bash # 安装certifi证书包 pip install certifi --upgrade # 指定证书路径(Linux/Mac示例) export SSL_CERT_FILE=$(python -m certifi) ``` #### 2. 强制使用现代TLS协议 ```python from twisted.internet.ssl import optionsForClientTLS from twisted.web.client import Agent # 在__init__中配置 self.agent = Agent( reactor, optionsForClientTLS( hostname=b'www.baidu.com', trustRoot=ssl.platformTrust() # 使用系统信任库 ) ) ``` #### 3. 协议白名单配置 ```python class ModernSSLContext(ssl.ClientContextFactory): def getContext(self): ctx = ssl.ClientContextFactory.getContext(self) # 仅允许TLSv1.2及以上 ctx.set_options(ssl.OP_NO_SSLv2 | ssl.OP_NO_SSLv3 | ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1) return ctx # 使用自定义上下文 self.agent = Agent(reactor, ModernSSLContext()) ``` --- ### 完整错误处理示例 ```python @defer.inlineCallbacks def _async_request(self): try: response = yield self.agent.request(...) except ssl.SSL.Error as e: log.err(f"SSL握手失败: {str(e)}") # 记录详细诊断信息 log.msg(f"OpenSSL版本: {ssl.version}") log.msg(f"Twisted SSL支持: {ssl.supported}") except Exception as e: log.err(f"其他请求错误: {str(e)}") ``` --- ### 诊断工具 ```bash # 使用OpenSSL命令行测试 openssl s_client -connect www.baidu.com:443 -tls1_2 # 检查证书链 openssl s_client -showcerts -connect www.baidu.com:443 ``` --- ### 环境检查清单 1. `print(ssl.OPENSSL_VERSION)` → 应 >= OpenSSL 1.1.1 2. `print(twisted.version)` → 应 >= 22.10.0 3. 系统时间误差应 < 5分钟 4. 检查`/etc/hosts`是否有异常解析 --- 通过上述方案,可以系统性解决SSL连接问题。建议优先使用长期方案,仅在紧急调试时使用临时方案。如果问题持续,建议捕获完整错误日志: ```python def _handle_failure(failure): failure.printDetailedTraceback() # 打印完整堆栈 deferred.addErrback(_handle_failure) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小龙在山东

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值