프록시없이 Ubuntu 12.04에서 일부 사이트에 대한 Python HTTPS 요청 (urllib2)이 실패 함

파이썬으로 작성한 작은 응용 프로그램이 있는데 어제까지 갑자기 HTTPS 연결에서 오류가 발생하기 시작했을 때까지 작동했습니다. 업데이트가 있었는지 기억이 나지 않지만 Python 2.7.3rc2와 Python 3.2는 모두 동일하게 실패합니다.

나는 그것을 봤고 사람들이 프록시 뒤에있을 때 이런 일이 발생한다는 것을 알았지 만 나는 그렇지 않다. Windows와 Python 2.7.2를 실행하는 내 syster의 컴퓨터에는 동일한 네트워크에서 아무런 문제가 없습니다.

>>> url = 'https://www.mediafire.com/api/user/get_session_token.php'
>>> response = urllib2.urlopen(url).read()
  File "/usr/lib/python2.7/urllib2.py", line 126, in urlopen
    return _opener.open(url, data, timeout)
  File "/usr/lib/python2.7/urllib2.py", line 400, in open
    response = self._open(req, data)
  File "/usr/lib/python2.7/urllib2.py", line 418, in _open
    '_open', req)
  File "/usr/lib/python2.7/urllib2.py", line 378, in _call_chain
    result = func(*args)
  File "/usr/lib/python2.7/urllib2.py", line 1215, in https_open
    return self.do_open(httplib.HTTPSConnection, req)
  File "/usr/lib/python2.7/urllib2.py", line 1177, in do_open
    raise URLError(err)
urllib2.URLError: <urlopen error [Errno 8] _ssl.c:504: EOF occurred in violation of protocol>

뭐가 문제 야? 도움을 주시면 감사하겠습니다.

추신 : 오래된 파이썬 버전은 내 시스템이 아니라 USB의 라이브 세션에서는 작동하지 않지만 DO는 Ubuntu 11.10 라이브 세션에서 작동합니다.

이것은 12.04에있는 OpenSSL 버전에 대한 TLS 1.1 및 1.2 지원 추가와 관련이있는 것으로 보입니다. OpenSSL 명령 행 도구를 사용하여 연결 실패를 재현 할 수 있습니다.

$ openssl s_client -connect www.mediafire.com:443
CONNECTED(00000003)
140491065808544:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 320 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---

연결이 -tls1명령 행 인수 와 함께 TLS 1.0을 사용하도록 강제하면 연결에 성공합니다 .

이 문제에 대한 버그 보고서를 여기에 제출하십시오.

https://bugs.launchpad.net/ubuntu/+filebug

나와 같은 파이썬 초보자에게는 httplib를 가장 쉬운 방법으로 재정의하는 방법이 있습니다. 파이썬 스크립트 맨 위에 다음 줄을 포함하십시오.

import httplib
from httplib import HTTPConnection, HTTPS_PORT
import ssl

class HTTPSConnection(HTTPConnection):
    "This class allows communication via SSL."
    default_port = HTTPS_PORT

    def __init__(self, host, port=None, key_file=None, cert_file=None,
            strict=None, timeout=socket._GLOBAL_DEFAULT_TIMEOUT,
            source_address=None):
        HTTPConnection.__init__(self, host, port, strict, timeout,
                source_address)
        self.key_file = key_file
        self.cert_file = cert_file

    def connect(self):
        "Connect to a host on a given (SSL) port."
        sock = socket.create_connection((self.host, self.port),
                self.timeout, self.source_address)
        if self._tunnel_host:
            self.sock = sock
            self._tunnel()
        # this is the only line we modified from the httplib.py file
        # we added the ssl_version variable
        self.sock = ssl.wrap_socket(sock, self.key_file, self.cert_file, ssl_version=ssl.PROTOCOL_TLSv1)

#now we override the one in httplib
httplib.HTTPSConnection = HTTPSConnection
# ssl_version corrections are done

여기에서 urllib 또는 평상시처럼 사용하는 모든 것을 사용할 수 있습니다.

참고 : 이것은 Python 2.7 용입니다. Python 3.x 솔루션의 경우 http.client에있는 HTTPSConnection 클래스를 대체해야합니다. 나는 그것을 독자의 연습으로 남겨 둡니다. :-)

HTTPSConnection 객체를 수정하여 httplib.py 파일을 수정하지 않아도됩니다.

import httplib, ssl, socket

conn = httplib.HTTPSConnection(URL.hostname)
sock = socket.create_connection((conn.host, conn.port), conn.timeout, conn.source_address)
conn.sock = ssl.wrap_socket(sock, conn.key_file, conn.cert_file, ssl_version=ssl.PROTOCOL_TLSv1)
conn.request('POST', URL.path + URL.query)

요청 메소드는 connection.sock이 정의되지 않은 경우에만 새 소켓을 작성합니다. ssl_version 매개 변수를 추가하여 직접 작성하면 요청 메소드가이를 사용하게됩니다. 그런 다음 다른 모든 것이 평소와 같이 작동합니다.

나는 같은 문제가 있었고 이것이 나를 위해 일한다.

문안 인사

문제는 sslHTTP와 관련이 없으므로 패치 httplib할 수 있다면 왜 패치해야합니까 ssl? 다음 코드는 (내장 포함하여 모든 SSL 소켓을 해결하지만, 파이썬 2.6+를 들어, HTTPS에 국한하지 말아야 ssl과 시도하지 않았다 pyopenssl).

import functools
import ssl

old_init = ssl.SSLSocket.__init__

@functools.wraps(old_init)
def ubuntu_openssl_bug_965371(self, *args, **kwargs):
  kwargs['ssl_version'] = ssl.PROTOCOL_TLSv1
  old_init(self, *args, **kwargs)

ssl.SSLSocket.__init__ = ubuntu_openssl_bug_965371

httplib.py 편집 (Linux의 경우 /usr/lib/pythonX.X/httplib.py)

FIND HTTPSConnection 클래스 선언

  class HTTPSConnection(HTTPConnection):
....

내부 클래스 코드 CHANGE 줄

self.sock = ssl.wrap_socket(sock, self.key_file, self.cert_file)

에

self.sock = ssl.wrap_socket(sock, self.key_file, self.cert_file, ssl_version=ssl.PROTOCOL_TLSv1)

그런 다음 httplib HTTPS 요청이 작동해야합니다

import httplib
from urlparse import urlparse
url = XXX
URL = urlparse(url)
connection = httplib.HTTPSConnection(URL.hostname)
connection.request('POST', URL.path + URL.query)
response = connection.getresponse()

이 문제는 웹 서버에서 SSLv2가 비활성화되어 있기 때문에 발생하지만 Python 2.x는 기본적으로 PROTOCOL_SSLv23과의 연결을 시도합니다.

다음은 Stack Overflow에 대한 비슷한 문제에 대한 내 답변의 링크입니다-https : //.com/a/24166498/41957

업데이트 : 이것은 기능적으로 위의 @temoto의 답변과 동일합니다.

나를 위해 일한 간단한 수정은 SSL의 기본 프로토콜을 무시하는 것이 었습니다.

import ssl
ssl.PROTOCOL_SSLv23 = ssl.PROTOCOL_TLSv1