Ошибка проверки сертификата при запуске python под супервизором

У меня есть программа, которая успешно работает в моем файле user/virtualenv. Программа обращается к API с помощью requests. Для целей этого поста всю программу можно прочитать так:

requests.get("https://example.com")

Это прекрасно работает, когда я вызываю его из командной строки. Однако я пытаюсь заставить его работать под supervisord, и по какой-то причине, когда я делаю это таким образом, происходит сбой с ошибкой SSL, как показано ниже:

SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)")

Он использует того же пользователя, среду python, каталог и т. д. Любая идея, что еще проверить/что еще может быть причиной этого?

Обновлено: я думаю, что это может быть тип правила брандмауэра. Изучение этого варианта.

Вы пытались добавить verify=False к вашему запросу: requests.get("https://example.com", verify=False)?

Andersson 21.01.2019 12:01

Да, если я добавляю verify=False, я получаю другую ошибку (как ни странно, 502 с сервера, несмотря на то, что он всегда возвращает 200 при нормальной работе. Кроме того, я не хочу добавлять verify=False в качестве долгосрочного решения, даже если оно работало, поскольку я хочу проверить сертификат.

Cory 21.01.2019 12:08

Вы пытались понизить requests, как было предложено здесь?

Andersson 21.01.2019 12:11

Я этого не делал, но я думаю, что это как бы упускает из виду суть вопроса - почему это ведет себя по-другому при запуске под супервизором? Таким образом, любой обходной путь, включающий взлом запросов, похоже, не устраняет основную причину проблемы.

Cory 21.01.2019 12:18
python ssl python-requests ssl-certificate supervisord
21.01.2019 11:48
Почему в Python есть оператор "pass"?
Почему в Python есть оператор "pass"?
Оператор pass в Python - это простая концепция, которую могут быстро освоить даже новички без опыта программирования.
Некоторые методы, о которых вы не знали, что они существуют в Python
Некоторые методы, о которых вы не знали, что они существуют в Python
Python - самый известный и самый простой в изучении язык в наши дни. Имея широкий спектр применения в области машинного обучения, Data Science,...
Основы Python Часть I
Основы Python Часть I
Вы когда-нибудь задумывались, почему в программах на Python вы видите приведенный ниже код?
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
Алиса и Боб имеют неориентированный граф из n узлов и трех типов ребер:
Оптимизация кода с помощью тернарного оператора Python
Оптимизация кода с помощью тернарного оператора Python
И последнее, что мы хотели бы показать вам, прежде чем двигаться дальше, это
Советы по эффективной веб-разработке с помощью Python
Советы по эффективной веб-разработке с помощью Python
Как веб-разработчик, Python может стать мощным инструментом для создания эффективных и масштабируемых веб-приложений.
1
4
547
2

Ответы 2

Доступны ли сертификаты SSL в среде супервизора? Я предполагаю, что вы используете request.certs, так что сертификаты там, где ожидается requests.certs.where()?

21.01.2019 16:28

Итак, оказалось, что это был сетевой прокси. Машина, на которой я работал, использует прокси-сервер squid, и мне пришлось добавить следующую строку, чтобы установить правильные переменные среды в моей конфигурации супервизора, чтобы она работала:

environment=http_proxy=http://proxy.server:3128/,https_proxy=http://proxy.server:3128/
22.01.2019 07:53

Другие вопросы по теме

Конфигурация OpenAS2 Server SSL, настройка и применение сертификатов в Windows
Где находится мой SSL-сертификат на облачном хостинге Google?
IO::Socket::SSL - установка клиентского соединения
TomEE в CentOS 7 не работает JDBC-подключение к Microsoft SQL Server после обновления CentOS
Использование C# для аутентификации SSL-сертификата
Запуск сервера Go за обратным прокси-сервером Nginx с SSL
Где находится файл хранилища ключей в JAVA?
Ошибка VueJS (Nuxt) при установке нового SSL-сертификата
Python ssl не может подключиться к серверу TLS1.2 с клиентом TLS1.2
Пользовательский навык Amazon Alexa с использованием SSL-сертификатов letsencrypt

Похожие вопросы

PyPy медленнее, чем CPython с файловым переводчиком
Файл HEVC стал больше после преобразования из h264
Как отправлять и получать сообщения CAN HMAC (код аутентификации хэшированного сообщения) в SocketCAN?
Датафрейм Panda делает каждый уникальный идентификационный номер NAT
Как установить время истечения срока действия данных с помощью pymongo
Распознавание именованных объектов не отображает списки
Номинальная стоимость вопросника с несколькими данными - как агрегировать
Смешанное целочисленное квадратичное программирование в python
Удалите дубликаты захвата изображений из прямой трансляции С помощью IP-камер
Импорт пакетов из подсказки Anaconda, но не из spyder