解决aiohttp中HTTPS请求的SSL证书问题

作者：zhoujielcl_767 | 来源：互联网 | 2024-12-04 05:20

本文介绍了如何处理在使用aiohttp进行HTTPS请求时遇到的SSL证书验证错误，包括忽略证书验证和使用自定义证书的方法。

概述

在使用 aiohttp 库进行 HTTPS 请求时，默认情况下会启用严格的 SSL 证书验证机制。这可能导致某些环境中出现 ssl.SSLCertVerificationError 错误，提示证书验证失败。本文将介绍几种解决此问题的方法。

忽略 SSL 证书验证

当遇到 SSL 证书验证错误时，可以通过设置 ssl=False 来忽略证书验证：

import aiohttp
import asyncio

async def fetch_data():
    async with aiohttp.ClientSession() as session:
        async with session.get('https://www.example.com', ssl=False) as response:
            print(response.url)
            print(await response.text())

# 使用 asyncio 运行协程
asyncio.run(fetch_data())

上述代码中，通过设置 ssl=False，可以绕过 SSL 证书验证，适用于开发或测试环境。但在生产环境中不推荐这样做，因为这可能会导致安全风险。

使用自定义 SSL 证书

如果你有自定义的 SSL 证书，可以通过指定证书路径来验证服务器的身份：

import ssl
import aiohttp
import asyncio

async def fetch_data_with_custom_cert():
    sslcOntext= ssl.create_default_context(cafile='/path/to/your/cert.pem')
    async with aiohttp.ClientSession(cOnnector=aiohttp.TCPConnector(ssl=sslcontext)) as session:
        async with session.get('https://www.example.com') as response:
            print(response.url)
            print(await response.text())

# 使用 asyncio 运行协程
asyncio.run(fetch_data_with_custom_cert())

这里，我们创建了一个 SSL 上下文，并指定了 CA 证书文件的路径，然后将其传递给 aiohttp.TCPConnector。

处理自签名证书

对于自签名证书，除了指定 CA 证书外，还需要加载客户端证书和私钥：

import ssl
import aiohttp
import asyncio

async def fetch_data_with_self_signed_cert():
    sslcOntext= ssl.create_default_context(cafile='/path/to/your/ca-bundle.crt')
    sslcontext.load_cert_chain(certfile='/path/to/your/client-cert.pem', keyfile='/path/to/your/client-key.pem')
    async with aiohttp.ClientSession(cOnnector=aiohttp.TCPConnector(ssl=sslcontext)) as session:
        async with session.get('https://www.example.com') as response:
            print(response.url)
            print(await response.text())

# 使用 asyncio 运行协程
asyncio.run(fetch_data_with_self_signed_cert())

这段代码中，我们不仅指定了 CA 证书文件，还通过 load_cert_chain 方法加载了客户端证书和私钥，这对于连接到使用自签名证书的服务器非常有用。

全局设置忽略 SSL 证书验证

如果你希望在整个会话中忽略 SSL 证书验证，可以在创建 ClientSession 时全局设置 ssl=False：

import aiohttp
import asyncio

async def fetch_data_with_global_ssl_ignore():
    cOnnector= aiohttp.TCPConnector(ssl=False)
    async with aiohttp.ClientSession(cOnnector=connector) as session:
        async with session.get('https://www.example.com') as response:
            print(response.url)
            print(await response.text())

# 使用 asyncio 运行协程
asyncio.run(fetch_data_with_global_ssl_ignore())

这种方式适用于所有通过该会话发起的请求，同样不推荐在生产环境中使用。

注意

早期版本的 aiohttp 中，可以使用 verify_ssl=False 来忽略 SSL 证书验证，但现在已废弃，应使用 ssl=False 代替。例如：

cOnnector= aiohttp.TCPConnector(verify_ssl=False)  # 已废弃
cOnnector= aiohttp.TCPConnector(ssl=False)  # 推荐使用

使用已废弃的方法会导致 DeprecationWarning 警告信息。

推荐阅读

request
使用 Azure Service Principal 和 Microsoft Graph API 获取 AAD 用户列表

本文介绍了一段通用代码示例，该代码不仅能够操作 Azure Active Directory (AAD)，还可以通过 Azure Service Principal 的授权访问和管理 Azure 订阅资源。Azure 的架构可以分为两个层级：AAD 和 Subscription。 ... [详细]

蜡笔小新 2024-12-27 16:07:12
install
网络链路质量监控：Smokeping部署与配置

本文详细介绍了如何在Linux系统上安装和配置Smokeping，以实现对网络链路质量的实时监控。通过详细的步骤和必要的依赖包安装，确保用户能够顺利完成部署并优化其网络性能监控。 ... [详细]

蜡笔小新 2024-12-27 19:31:05
install
CentOS7源码编译安装MySQL5.6

2019独角兽企业重金招聘Python工程师标准一、先在cmake官网下个最新的cmake源码包cmake官网：https:www.cmake.org如此时最新 ... [详细]

蜡笔小新 2024-12-27 17:49:56
install
Dockerfile 编写与 Docker 网络配置详解

本文详细介绍了 Dockerfile 的编写方法及其在网络配置中的应用，涵盖基础指令、镜像构建与发布流程，并深入探讨了 Docker 的默认网络、容器互联及自定义网络的实现。 ... [详细]

蜡笔小新 2024-12-27 17:31:41
rsa
优化局域网SSH连接延迟问题的解决方案

本文介绍了解决局域网内SSH连接到服务器时出现长时间等待问题的方法。通过调整配置和优化网络设置，可以显著缩短SSH连接的时间。 ... [详细]

蜡笔小新 2024-12-25 11:31:48
main
深入解析Java虚拟机（JVM）架构与原理

本文旨在为读者提供对Java虚拟机（JVM）的全面理解，涵盖其主要组成部分、工作原理及其在不同平台上的实现。通过详细探讨JVM的结构和内部机制，帮助开发者更好地掌握Java编程的核心技术。 ... [详细]

蜡笔小新 2024-12-21 23:50:40
main
深入解析动态代理模式：23种设计模式之三

在设计模式中，动态代理模式是应用最为广泛的一种代理模式。它允许我们在运行时动态创建代理对象，并在调用方法时进行增强处理。本文将详细介绍动态代理的实现机制及其应用场景。 ... [详细]

蜡笔小新 2024-12-21 15:46:52
rsa
编写有趣的VBScript恶作剧脚本

本文将介绍如何编写一些有趣的VBScript脚本，这些脚本可以在朋友之间进行无害的恶作剧。通过简单的代码示例，帮助您了解VBScript的基本语法和功能。 ... [详细]

蜡笔小新 2024-12-28 09:46:23
request
Handling Null Object Encoding in OAuth 1.0a API Implementation

Explore a common issue encountered when implementing an OAuth 1.0a API, specifically the inability to encode null objects and how to resolve it. ... [详细]

蜡笔小新 2024-12-28 08:54:34
main
Java 中的 BigDecimal pow()方法，示例

Java 中的 BigDecimal pow()方法，示例 ... [详细]

蜡笔小新 2024-12-27 20:54:03
main
新浪笔试题

1:有如下一段程序：packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]

蜡笔小新 2024-12-27 19:32:17
request
深入理解Cookie与Session会话管理

本文详细介绍了如何通过HTTP响应和请求处理浏览器的Cookie信息，以及如何创建、设置和管理Cookie。同时探讨了会话跟踪技术中的Session机制，解释其原理及应用场景。 ... [详细]

蜡笔小新 2024-12-27 18:20:43
request
c# – UWP：BrightnessOverride StartOverride逻辑

c# – UWP：BrightnessOverride StartOverride逻辑 ... [详细]

蜡笔小新 2024-12-27 16:56:40
client
PostgreSQL 最新动态 —— 2022年4月6日

了解 PostgreSQL 社区的最新进展和技术分享 ... [详细]

蜡笔小新 2024-12-21 14:54:10
rsa
配置并访问BackTrack 5的SSH服务

本文详细介绍了如何在BackTrack 5中配置和启动SSH服务，确保其正常运行，并通过Windows系统成功连接。涵盖了必要的密钥生成步骤及常见问题解决方法。 ... [详细]

蜡笔小新 2024-12-27 20:13:35

zhoujielcl_767

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章