python requests发送HTTPS 请求-不验SSL证书

最新推荐文章于 2025-07-17 22:14:01 发布
最新推荐文章于 2025-07-17 22:14:01 发布
阅读量3.9w 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/miluowan/article/details/52372117
本文演示了如何使用Python的requests库发送HTTPS请求,并通过关闭SSL证书验证来避免警告。这种方法虽然方便,但存在安全隐患。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


有时为了方便,在发送请求时把验SSL证书关掉, 设置verify为False,


import requests
from requests import Request, Session

for i in range (0,2):
  s=requests.Session()
  r1= s.get('https://www.baidu.com/&', verify=False)
  print r1



====

/usr/local/python-2.7/lib/python2.7/site-packages/requests/packages/urllib3/connectionpool.py:821: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.org/en/latest/security.html
  InsecureRequestWarning)
/usr/local/python-2.7/lib/python2.7/site-packages/requests/packages/urllib3/connectionpool.py:821: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.org/en/latest/security.html
  InsecureRequestWarning)
<Response [200]>




-------------

聊聊生活,谈谈趣事

 


python requests关闭https校验
ithongchou的博客
07-13 549
【代码】python requests关闭https校验
pytest文档46-关于https请求警告问题(InsecureRequestWarning: Unverified HTTPS request is being made)
qq_27371025的博客
07-01 1133
前言 使用 pytest 执行 https 请求用例的时候,控制台会出现警告:InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. 当出现这个警告的时候,我们第一反应是加忽略警告:urllib3.disable_warnings(),然而并管用。 问题描述 使用requests库发https请求,添加verify=False忽略
使用requests库发起GET请求并禁用SSL证书
Leon_Jinhai_Sun的博客
02-01 907
使用requests库发起GET请求并禁用SSL证书
Python爬虫实战:Requests与Selenium详解
最新发布
weixin_73958875的博客
07-17 1万+
本文介绍了网络爬虫的基本概念及Python常用爬虫库。重点讲解了requests和selenium两个库的使用方法:requests库适合简单HTTP请求,可通过get()获取网页内容,支持代理服务器;selenium库能模拟浏览器操作,适合动态网页抓取。文章还强调了爬虫使用规范,需遵守robots.txt协议。通过实例演示了如何用requests获取网页数据和图片,以及用selenium实现动态页面抓取和图片下载。最后指出应根据需求选择合适工具:简单请求requests,复杂爬虫用scrapy,动态页面
解决内网调用大模型接口错误Unverified HTTPS request is being made to host ‘xxx.com‘. Adding certificate
Autumn_horse的博客
01-20 512
使用python程序发送http请求时,提示错误“Unverified HTTPS request is being made to host ‘proxy.huawei.com’. Adding certificate verification is strongly advised”
python 指定证书证_Python无法ssl证书怎么解决
weixin_39798626的博客
12-11 214
Python无法ssl证书?解决方法如下:importrequestsfrombs4importBeautifulSoupimporttimeimportreurl='https://music.163.com/#/search/m/?s=%E7%BA%A2%E6%98%AD%E6%84%BF&type=100'#header必须是以字典的形式出现header={'...
使用python requests接口请求返回“hash校验通过”
TestCase_test的博客
01-06 472
使用json序列化的时候,使用json.dumps()生成的的json会在key和value之间默认加一个空格,导致服务器hash校验通过。解决办法:在使用json.dumps()时加上separators=(’,’, ‘:’) eg: import json json_str1={"name":'hy',"pageNo":1,"pageSize":12} print(json.dumps(json_str1)) print(json.dumps(json_str1,separators=(',', '
python request https_Python-requests的使用 - SSL证书
weixin_35145307的博客
02-09 2332
一、SSL问题1、在你启用fiddler时,python代码直接发送https请求会有SSL问题(也就是说想看到SSL问题,关掉fiddler就行)2.启用fiddler会报出以下错误:raise SSLError(e,request=request)requests.exceptions.SSLError: HTTPSConnectionPool(host='163.com',port=...
python requests 绕过
weixin_40943331的博客
07-04 374
Python相关视频讲解:python的or运算赋值用法用python编程Excel有没有用处?011_编程到底好玩在哪?查看python文件_输出py文件_cat_运行python文件_shelPython Requests 绕过证 在进行网络请求时,有时候我们需要绕过SSL证或者证书证。这在一些测试环境或者...
使用Pythonrequests发送HTTPS请求时的SSL证书证问题
Dxy1239310216的博客
07-18 6050
2、CA证书根目录缺失:如果您使用的是自签名证书或者是受常规CA(Certificate Authority)信任的证书requests库会抛出requests.exceptions.SSLError异常。在这种情况下,您需要确保服务端的SSL证书是有效的,并且在客户端进行证。此时,您可以尝试在代理服务器上禁用SSL证书证,或者在requests库中设置verify=False参数来跳过证。请注意,在安全的生产环境中,强烈建议启用SSL证书证,以确保通信的安全性。
使用 requests 访问 HTTPS
weixin_30326515的博客
03-14 973
当我们访问 HTTPS 的网站时,需要进行证书证,在浏览器中可以自动处理证问题,在 Python 中有以下两种做法: import requests //进行证书证,但这种方式会出现警告,如下图 req = requests.get("https://www.12306.cn/", verify=False) print(req.status_code) impo...
http请求requests详解
07-26
很详细的一个http请求的思维导图。你值得拥有。。。。
requests---HTTPS请求
测试-安静
07-12 536
  做过接口测试的都会发现,现在的接口都是HTTPS协议了,今天就写一篇如何通过request发送https请求,如果是很了解HTTP协议的同学可以看下我的另外一篇博客什么是HTTP 什么是HTTPS HTTPS 的全称是Hyper Text Transfer Protocol over Secure Socket Layer ,是以安全为目标的HTTP通道,简单的讲是HTTP的安全版本,即H...
requests发送HTTPS请求(处理SSL证书证)
weixin_30338497的博客
09-03 1万+
1、SSL是什么,为什么发送HTTPS请求时需要证书证? 1.1 SSL:安全套接字层。是为了解决HTTP协议是明文,避免传输的数据被窃取,篡改,劫持等。 1.2 TSL:Transport Layer Security,传输层安全协议。TSL其实是SSL标准化后的产物,即SSL/TSL 实际上是一个东西。 1.3 HTTPSHTTPS是兼容H...
python接口自动化(十二)--https请求SSL)(详解)
weixin_30628077的博客
03-31 821
简介   本来最新的requests库V2.13.0是支持https请求的,但是一般写脚本时候,我们会用抓包工具fiddler,这时候会 报:requests.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590) 小编环境:python:3.7 requests...
Requests教程-14-HTTPS请求方法
米兔软件测试
03-04 1372
上一小节,我们学习了requests的错误与异常,本小节我们讲解一下在requests库中实现HTTPS请求的方法。
pythonRequests模块中https请求在设置为忽略有效性证,屏蔽告警信息的方式
dianqianwei8752的博客
11-01 2816
增加下面的就ok了from requests.packages.urllib3.exceptions import InsecureRequestWarningrequests.packages.urllib3.disable_warnings(InsecureRequestWarning) 转载于:https://www.cnblogs.com/VseYoung/p/requests...
python requests 库 跳过ssl
weixin_41041321的博客
12-06 8116
# -*- coding: utf-8 -*- import requests import sys reload(sys) sys.setdefaultencoding('utf-8') #import ssl #ssl._create_default_https_context = ssl._create_unverified_context proxy_handler = {'http':
python如何发送ssl证书发送https请求
07-05
<think>我们需要使用Python发送一个带有SSL客户端证书HTTPS请求。这通常用于双向TLS认证,其中服务器会证客户端的证书。 在Python中,我们可以使用`requests`库来发送HTTPS请求,并且可以通过指定证书和密钥文件来添加客户端证书。 如果使用标准库`urllib`也可以,但`requests`更简洁。 步骤: 1. 准备客户端证书文件(通常是一个.crt或.pem文件)和私钥文件(.key文件)。有时证书和私钥可能在同一文件中。 2. 使用`requests`库发送请求时,通过`cert`参数指定证书和私钥的路径(如果是分开的两个文件,则传入一个元组(cert_path, key_path);如果是在同一个文件,则传入该文件的路径)。 3. 如果服务器使用的是自签名证书,我们可能需要禁用证书证(verify=False),但在生产环境中推荐这样做。更好的做法是将服务器的CA证书添加到信任链中,通过`verify`参数指定CA证书路径。 注意:如果私钥是加密的(有密码),`requests`库目前支持直接传入密码,需要先解密。我们可以使用其他库(如`cryptography`)来解密,或者使用`urllib3`的相应功能,但这样会复杂一些。通常建议使用未加密的私钥(在安全的环境下)或通过其他方式处理。 示例代码(假设证书和私钥是分开的两个文件): ```python import requests # 客户端证书和私钥文件路径 cert_file = '/path/to/client.crt' key_file = '/path/to/client.key' # 或者如果证书和私钥在同一个文件中 # cert_file = '/path/to/client.pem' # 目标URL url = 'https://example.com/api' # 如果需要,可以指定服务器的CA证书(用于证服务器证书) # ca_cert = '/path/to/ca.crt' # 发送GET请求(如果是POST,则使用requests.post) # 如果证书和私钥分开,使用元组 response = requests.get(url, cert=(cert_file, key_file), verify=True) # 如果服务器使用公共CA签名的证书,verify=True(默认)会使用系统CA证书证服务器。如果使用自签名,可以设置verify=False(安全)或指定CA证书文件 # 例如:verify=ca_cert # 打印响应 print(response.status_code) print(response.text) ``` 如果证书和私钥在同一个文件中,则可以直接传入该文件路径: ```python response = requests.get(url, cert='/path/to/client.pem', verify=True) ``` 注意:私钥文件必须是未加密的(即没有密码保护)。如果私钥有密码,我们需要先解密。可以使用`cryptography`库来加载加密的私钥并解密,但`requests`本身支持。因此,通常的做法是临时解密或者使用无密码的私钥(在安全环境下)。 如果必须使用加密的私钥,我们可以使用以下方法(但需要额外处理): 1. 使用`cryptography`库加载加密私钥,然后将其解密并写入一个临时文件(注意安全),再使用这个临时文件。 2. 或者使用`urllib3`结合`ssl`模块,但代码会复杂一些。 由于这种情况较少,且涉及安全,这里展开。推荐在安全的环境下使用无密码的私钥。 另外,如果服务器要求客户端证书,而你没有提供,服务器会返回错误(如400 Bad Request或403 Forbidden等)。如果证书无效(例如过期、被信任等),也会出现错误。 示例中我们使用了`requests`库,如果环境中没有安装,需要先安装: ```bash pip install requests ``` 解释代码: - 我们导入了`requests`库。 - 指定了客户端证书和私钥的路径(分开或合并)。 - 使用`requests.get`(或其他方法)发送请求,并通过`cert`参数提供客户端证书- `verify`参数用于控制是否证服务器证书。可以设置为`True`(默认,使用系统CA证书)、`False`(证,安全)或CA证书文件路径。 注意:在实际应用中,请确保私钥文件的安全,要泄露。 相关问题: 1. 如何发送带有客户端证书的POST请求? 2. 如果私钥文件有密码保护,如何在Python发送带有客户端证书HTTPS请求? 3. 如何使用Python标准库(使用requests发送带有客户端证书HTTPS请求? 4. 在双向TLS认证中,服务器证书证流程是怎样的?</think>### Python发送带有SSL证书HTTPS请求Python发送带有SSL客户端证书HTTPS请求,可以使用`requests`库(推荐)或标准库`urllib.request`。以下是两种方法的实现: #### 方法1:使用requests库(推荐) ```python import requests # 证书配置 cert_file = '/path/to/client.crt' # 客户端证书 key_file = '/path/to/client.key' # 私钥文件 ca_bundle = '/path/to/ca_bundle.crt' # 可选的CA证书包 # 目标URL url = 'https://example.com/api' # 发送请求 try: response = requests.get( url, cert=(cert_file, key_file), # 客户端证书和私钥 verify=ca_bundle or True # 证服务器证书 ) print(f"状态码: {response.status_code}") print(f"响应内容: {response.text}") except requests.exceptions.SSLError as e: print(f"SSL错误: {e}") except requests.exceptions.RequestException as e: print(f"请求失败: {e}") ``` #### 方法2:使用urllib标准库 ```python import ssl from urllib.request import Request, urlopen # 证书配置 cert_file = '/path/to/client.crt' # 客户端证书 key_file = '/path/to/client.key' # 私钥文件 ca_bundle = '/path/to/ca_bundle.crt' # CA证书包 # 创建SSL上下文 context = ssl.create_default_context() context.load_cert_chain(certfile=cert_file, keyfile=key_file) context.load_verify_locations(cafile=ca_bundle) # 目标URL url = 'https://example.com/api' # 发送请求 try: request = Request(url) with urlopen(request, context=context) as response: print(f"状态码: {response.status}") print(f"响应内容: {response.read().decode('utf-8')}") except ssl.SSLError as e: print(f"SSL错误: {e}") except Exception as e: print(f"请求失败: {e}") ``` ### 关键参数说明: 1. **客户端证书** (`cert_file`) - PEM格式的证书文件,包含客户端的公钥 - 用于向服务器证明客户端身份 2. **私钥文件** (`key_file`) -证书配对的私钥文件 - 必须是非加密的PEM格式(requests库限制) 3. **CA证书包** (`ca_bundle`) - 包含信任的根证书和中间证书 - 用于证服务器证书的合法性 - 如果设为`True`(默认),使用系统CA证书 ### 证书格式要求: - **客户端证书+私钥**:可以是分开的`.crt`和`.key`文件,或合并的`.pem`文件 - **文件编码**:必须是PEM格式(Base64编码文本),而非DER二进制格式 - **私钥要求**:requests库要求私钥**能有密码保护**。如需密码保护,需使用`cryptography`库提前解密 ### 常见错误处理: - **SSL证失败**:检查CA证书包是否包含服务器证书链的所有证书 - **证书匹配**:确保证书私钥配对(使用`openssl rsa -in key.key -check`证) - **协议兼容**:可通过SSL上下文配置协议版本: ```python context = ssl.create_default_context() context.set_ciphers('ECDHE+AESGCM:ECDHE+CHACHA20:DHE+AESGCM:DHE+CHACHA20') context.minimum_version = ssl.TLSVersion.TLSv1_2 ``` ### 最佳实践: 1. 将证书存储在安全位置(如密钥管理系统) 2. 生产环境中避免禁用证书证(`verify=False`) 3. 使用证书有效期监控 4. 对于高性能场景,复用SSL上下文对象 --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值