python urllib2访问https报错CERTIFICATE_VERIFY_FAILED

Python urllib2 访问HTTPS证书验证失败解决方案
最新推荐文章于 2025-03-03 00:39:38 发布
原创 最新推荐文章于 2025-03-03 00:39:38 发布 · 648 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #urllib2

在尝试使用urllib2访问HTTPS站点时遇到CERTIFICATE_VERIFY_FAILED错误。解决方法是通过设置SSL未验证的上下文环境。

近期使用了一段开源的python脚本,脚本中使用了urllib2来作为HTTP客户端,在访问https站点时报下面的错误:

First request to SP failed: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] cert
ificate verify failed (_ssl.c:726)>

代码如下:

    # create a cookie jar and cookie handler
    cookie_jar = cookielib.LWPCookieJar()
    cookie_handler = urllib2.HTTPCookieProcessor(cookie_jar)

    # need an instance of HTTPS handler to do HTTPS
    httpsHandler = urllib2.HTTPSHandler(debuglevel = 0)
    if debug:
        httpsHandler.set_http_debuglevel(1)

    # create the base opener object
    opener = urllib2.build_opener(cookie_handler, httpsHandler)

    # headers needed to indicate to the SP an ECP request
    headers = {
                'Accept' : 'text/html; application/vnd.paos+xml',
                'PAOS'   : 'ver="urn:liberty:paos:2003-08";"urn:oasis:names:tc:SAML:2.0:profiles:SSO:ecp"'
                }

    # request target from SP 
    request = urllib2.Request(url=sp_target,headers=headers)

    try:
        response = opener.open(request)
    except Exception, e:
        print >>sys.stderr, "First request to SP failed: %s" % e
        sys.exit(1)

最终通过设置ssl unverified的context解决。

import ssl
ssl._create_default_https_context = ssl._create_unverified_context
requests出现ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:833)解决方案
weixin_43178406的博客
08-27 5万+
本文主要介绍了requests出现ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:833)解决方案,希望能对学习爬虫的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
爬虫时报错“SSL: CERTIFICATE_VERIFY_FAILED” and " InsecureRequestWarning" 解决方法
weixin_44818729的博客
11-13 523
使用pip安装第三方库时报CERTIFICATE_VERIFY_FAILED证书错误问题 出现此类问题是因为被国内防护墙所限制,修改镜像源即可解决: 如果使用 pip install xxxx -i http://pypi.douban.com/simple/ 无法下载还是出错的话使用下面的一个 例如:pip install requests -i http://pypi.doub...
Python爬虫 urllib2的使用方法详解
01-20
所谓网页抓取,就是把URL地址中指定的网络资源从网络流中读取出来,保存到本地。在Python中有很多库可以用来抓取网页,我们先学习urllib2urllib2Python2.x自带的模块(不需要下载,导入即可使用) urllib2官网文档:https://docs.python.org/2/library/urllib2.html urllib2源码 urllib2python3.x中被改为urllib.request urlopen 我们先来段代码: #-*- coding:utf-8 -*- #01.urllib2_urlopen.py #导入urllib2库 import
pythonurllib2进行https请求时发生CERTIFICATE_VERIFY_FAILED异常的解决方法。
diedinai3286的博客
04-26 371
Python 升级到 2.7.9 之后引入了一个新特性,当使用urllib.urlopen打开一个 https 链接时,会验证一次 SSL 证书。而当目标网站使用的是自签名的证书时就会抛出一个 urllib2.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed>...
python2.7 urllib2访问https 网站出错
weixin_34346099的博客
11-20 1199
今天发现平时每小时报表内容少了好几个table ,感觉好奇怪,这个代码很稳定跑了好长时间了,不知道哪里出来问题,幸亏代码做了异常处理。否则我估计邮件都会发不出来了,看了下日志文件,有报错日志记录如下: ` page = urllib2.urlopen(url, timeout=300) File "/usr/local/lib/python2.7/urllib...
使用urllib2时出现ssl:certificate_verify_failed
qq_28292349的博客
07-30 826
在使用urllib2做一个接口调用时,出现了ssl问题,之前只在使用requests库的时候遇到过,只是记得当时在请求函数中增加参数verify并设置为False,不过urllib2用这招不灵。 经过查找资料,发现解决方法: 使用ssl创建未验证的上下文,在url中传入上下文参数(当项目整体非常重视安全问题时,推荐这种方式,可以局部取消证书验证): import ssl contex...
urlliburllib2)默认只支持HTTP/HTTPS(POST方法)
weixin_42152274的博客
03-13 950
POST方式: 上面我们说了Request请求对象的里有data参数,它就是用在POST里的,我们要传送的数据就是这个参数data ,data是一个字典,里面要匹配键值对。 有道词典翻译网站: 输入测试数据,再通过使用Fiddler观察,其中有一条是POST请求,而向服务器发送的请求数据并不是在url里, 那么我们可以试着模拟这个POST请求 于是,我们可以尝...
解决URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed
有朋自远方来,不亦乐乎。
01-14 8270
网址错误: < urlopen error [ SSL: CERTIFICATE _ VERIFY _ FAILED ]证书验证失败: 主机名不匹配,证书对“ raw.githubusercontent.com”无效。
解决python打开https出现certificate verify failed的问题
12-17
今天遇到一个奇怪的问题,在用urllib打开一个https链接的时候,出现了一下报错信息:IOError: [Errno socket error] [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:727),报错问题就是证书...
SSL: CERTIFICATE_VERIFY_FAILED Error in Python 是什么问题?
kcarly的专栏
03-03 1690
在最新版本的Stable Diffusion webui 版本上使用最新下载的模型时,出现了类似的错误。错误在Python中通常表示你的程序试图通过HTTPS连接到某个服务器,但Python无法验证该服务器提供的SSL证书。:这是最常见的原因,特别是在某些操作系统(如macOS)上,默认安装的Python版本可能没有包含最新的或任何的CA证书包。你可以通过安装certifi库来解决这个问题,它提供了一个最新的CA证书集合。
07 爬虫 - urllib2 处理HTTPS请求 SSL证书验证
阿甘兄
08-29 1506
现在随处可见 https 开头的网站,urllib2可以为 HTTPS 请求验证SSL证书,就像web浏览器一样,如果网站的SSL证书是经过CA认证的,则能够正常访问,如:https://www.baidu.com/等… 如果SSL证书验证不通过,或者操作系统不信任服务器的安全证书,比如浏览器在访问12306网站如:https://www.12306.cn/mormhweb/的时候,会警告用户证书...
使用urllib2访问https ——ssl.c:503 错误
u012795120的博客
07-12 1002
环境:python2.7.5 描述:使用urllib2访问部分https网站时出现 ——ssl.c:503 错误。 解决方法:将python版本升级到2.7.11,错误解决。
python用requests请求,报SSL:CERTIFICATE_VERIFY_FAILED错误
sunny_happy08的博客
10-18 9214
requests模块之前一直正常的,某一天开始对https的请求都抛错误了: requests.exceptions.SSLError: [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed        起初,以为是代理不稳定,重启代理无效,...
关于python requests 请求https 报错certificate verify failed
派派的生活
11-19 5037
Python中 requests请求httpsCERTIFICATE_VERIFY_FAILED 在使用requests请求https 站点时,会验证证书,可以给get方法加入 verify参数, 设置为False。 requests.get(outUrl,verify=False) 验证是取消了,但是又带来一个新问题,弹出警告信息。 InsecureRequestWarning: Unver...
urllib2中使用http、https代理
热门推荐
liukeforever的专栏
04-09 1万+
urllib2中使用http、https代理proxy=urllib2.ProxyHandler({'https': 'http://lk:2002@172.17.5.53:80'}) opener=urllib2.build_opener(proxy) urllib2.install_opener(opener)proxy=urllib2.ProxyHandler({'http': 'http://lk:2002@172.17.5.53:80'}) opener=urllib2.build_open
python 使用urllib2进行https请求时出现'ascii' codec can't decode byte 0xe9 错误
u010483897的博客
09-27 1360
最近在开发公众号,其中进行到菜单开发时,使用urllib模块通过官方提供的https链接进行创建菜单操作: def create(self, postData, accessToken): postUrl = "https://api.weixin.qq.com/cgi-bin/menu/create?access_token=%s" % accessToken if isi
Python】用原生的urllib2+httplib请求Https
ns2250225
03-12 5793
环境 python2.7.5 https.py import urllib2, httplib, ssl, socket DEFAULT_HTTP_TIMEOUT = 10 #seconds # http://code.activestate.com/recipes/577548-https-httplib-client-connection-with-certifica...
urllib2使用证书请求https
weixin_33762130的博客
01-19 735
2019独角兽企业重金招聘Python工程师标准>>> ...
python urllib2 模拟网站登陆
weixin_33743703的博客
09-26 156
python urllib2 模拟网站登陆 1. 可用浏览器先登陆,然后查看网页源码,分析登录表单 2. 使用python urllib2,cookielib 模拟网页登录   import urllib,urllib2,cookielib #urllib2 支持 http,https def loginWeb(site,user,pwd): ''' 模拟网页登...
CERTIFICATE_VERIFY_FAILED
最新发布
05-06
<think>好的,我现在需要帮助用户解决SSL证书验证失败的问题,具体错误是CERTIFICATE_VERIFY_FAILED。首先,我需要根据用户提供的引用内容来整理解决方法。用户已经给出几个引用,里面提到了不同的解决方案,比如禁用SSL验证、安装证书等。我要确保回答结构清晰,分步骤说明,同时提醒用户注意安全风险。 首先,用户的问题是关于Python中出现的SSL证书验证错误。常见的场景可能包括使用urllib、requests库或者websocket时出现的错误。根据引用内容,解决方法大致分为临时禁用验证、安装证书、检查主机名匹配、使用正确证书等。 我需要将这些方法分门别类,逐一解释。同时要注意用户可能是在开发环境或生产环境,不同环境下的建议不同。比如,禁用验证虽然方便,但只适合测试环境,生产环境不安全,需要强调这一点。 然后,我需要考虑用户可能的操作系统,比如MacOS和Windows,在安装证书时步骤不同。例如,引用中提到MacOS可能需要安装Python的证书,而Windows可能需要手动下载证书文件。 另外,引用中有提到requests库的verify=False参数,以及websocket的sslopt参数。这些都是特定库的解决方法,需要分别说明,让用户知道不同情况下的处理方式。 还要注意主机名不匹配的问题,比如引用3中的情况,用户可能需要检查证书的有效域名是否正确。这可能涉及到证书配置的问题,用户如果是开发者可能需要检查服务器配置,如果是客户端用户可能需要联系服务提供者。 最后,总结部分需要强调根据具体情况选择方法,并提醒安全注意事项。同时生成相关问题,帮助用户进一步排查问题。 现在需要组织这些思路,分步骤写出解决方法,确保每个方法都有操作步骤和适用场景,并且引用正确的引用来源。同时,语言要简洁明了,符合中文表达习惯,避免技术术语过于复杂,让用户能一步步跟随操作。</think>针对SSL证书验证失败(CERTIFICATE_VERIFY_FAILED)问题,以下是分步解决方案: ### 一、问题原因分析 该错误通常由以下原因导致: 1. 本地缺失根证书或证书链不完整[^1] 2. 服务器使用自签名证书或过期证书[^2] 3. 域名与证书不匹配(如引用3的主机名不匹配) 4. 开发环境未正确配置证书 --- ### 二、解决方法 #### 方法1:临时禁用证书验证(仅限测试环境) ```python # Python通用方法 import ssl ssl._create_default_https_context = ssl._create_unverified_context # requests库专用 import requests requests.get('https://example.com', verify=False) # [^5] # WebSocket专用 ws.run_forever(sslopt={"cert_reqs": ssl.CERT_NONE}) # [^4] ``` *风险提示:此方法会降低安全性,生产环境禁止使用* --- #### 方法2:安装根证书 **MacOS系统:** 1. 安装Python证书包 ```bash # 通过安装certifi包更新证书 pip install --upgrade certifi ``` 2. 手动更新证书路径 ```python import ssl ssl._create_default_https_context = ssl.create_default_context(cafile=certifi.where()) ``` **Windows系统:** 1. 下载根证书文件(如`cacert.pem`) 2. 设置环境变量: ```python import os os.environ['REQUESTS_CA_BUNDLE'] = 'C:/path/to/cacert.pem' # [^1] ``` --- #### 方法3:修复域名不匹配问题 1. 检查证书有效域名是否包含当前访问域名 2. 联系服务提供方更新证书(如引用3的raw.githubusercontent.com案例) 3. 本地hosts文件检查是否存在错误映射 --- #### 方法4:手动指定证书路径 ```python # 适用于requests库 requests.get(url, verify='/path/to/certificate.pem') # 适用于urllib import urllib.request urllib.request.urlopen(url, cafile='/path/to/certificate.pem') ``` --- ### 三、生产环境建议 1. 使用Let's Encrypt等权威机构颁发的证书 2. 定期更新证书(推荐自动化更新) 3. 配置证书链完整文件: ```bash # 示例证书链配置 cat domain.crt intermediate.crt root.crt > fullchain.crt ``` --- ### 四、验证方案 通过OpenSSL命令验证证书链: ```bash openssl s_client -connect example.com:443 -showcerts ``` 正常应显示完整的证书链信息,最终验证`Verify return code: 0 (ok)`[^1] ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值