Python requests【unsafe legacy renegotiation disabled】问题

最新推荐文章于 2025-05-16 01:02:43 发布
最新推荐文章于 2025-05-16 01:02:43 发布
阅读量1.1k 收藏 1
点赞数 3
CC 4.0 BY-SA版权
文章标签: ssl python fastapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_55109596/article/details/142265140

问题引出:

        用python的fastapi框架开发的api在本地window运行没有任何问题,但是部署到centor7上出现了SSLError(MaxRetryError(\"HTTPSConnectionPool(host='xxxx', port=443): Max retries exceeded with url: xxxxxx (Caused by SSLError(SSLError(1, '[SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED] unsafe legacy renegotiation disabled (_ssl.c:997)')))\"))问题

解决方法:

        加上以下两句即可解决问题

import ssl
ssl._create_default_https_context = ssl._create_unverified_context

第4章-08-用Python Requests库模拟浏览器访问接口
黑夜开发者的博客
08-30 3648
使用PythonRequests库模拟浏览器访问接口是一种非常常见的做法,特别是在进行网络爬虫、API测试或自动化脚本编写时。Requests库提供了简单易用的接口,让你能够发送HTTP请求并处理响应。以下是一个基本的示例,展示了如何使用Requests库模拟浏览器(实际上是HTTP客户端)访问一个Web接口。
第3章-03-PythonRequests安装与讲解
黑夜开发者的博客
08-29 2289
RequestsPython的一个第三方HTTP库,用于发送HTTP/1.1请求。与Python标准库中的urllib和urllib2相比,Requests库更加简洁易用,且支持自动处理cookies和会话、持久连接、上传文件等高级功能。Requests库几乎满足了所有HTTP请求的需求,是Python爬虫和Web开发中常用的库之一。Requests库是Python中非常流行的HTTP库,它提供了简洁易用的API来发送HTTP请求和处理响应。
Python 爬取页面报错 SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED
weixin_42925303的博客
07-17 3457
错误描述:[SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED] unsafe legacy renegotiation disabled (_ssl.c:1006)1.使用 requests.get(),设置verify=false。3.调用 cryptography、requests请求数据。4.创建 openssl.cnf文件。2.使用 urllib3库。可直接复制成一个测试文件执行。
python requests请求报错Unsafe legacy renegotiation disabled 997
weixin_52943139的博客
04-24 3251
【代码】python requests请求报错Unsafe legacy renegotiation disabled 997。
SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED的解决方法
最新发布
zwb140的博客
05-16 538
SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED,port=443
[SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED]
vener_的博客
12-03 1531
原因可能是服务器的认证方式版本太低然后requests抛弃了这种认证方式。使用requess库访问https网址时,返回。
[SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED] unsafe legacy renegotiation disa
weixin_43830600的博客
07-09 825
Python使用requests报错 是由于python版本过高 建议Python3.6。
OPENSSL由1.1.1升级到3,报error:0A000152:SSL routines:final_renegotiate:unsafe legacy renegotiation disable
zhangxuri198的博客
06-14 5831
升级OPENSSL3报unsafe legacy renegotiation disable,简单糊弄过去了。
Python爬虫-报错requests.exceptions.SSLError: HTTPSConnectionPool
不是七七子的博客
02-23 1957
百思不得其解,突然想到一句话,“代码一模一样但是运行不成功的话,要看环境有没配好”,然后我对比了公司和我电脑的Python解释器,我个人电脑的是Python 3.12版本,公司电脑我下载的是Python 3.6。果然不一样,然后我换成了3.6的,就可以成功运行了!在学习python爬虫,在公司运行代码没有问题,但是下班回来把代码拉下来运行,却出现问题
selenium通过performance log获取状态码,Content-Type,以及重定向路径
robinspada的博客
05-15 1781
selenium的官方不提供获取状态码,Conten-Type,以及重定向路径的方法,并且官方说这些功能将来也不会有。
阿里云部署服务后报错Caused by SSLError(SSLError(1, ‘[SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED] unsafe legacy
XerCis的博客
07-29 2137
感觉这种问题不应该后端解决,而应该是运维层面解决,感觉是 SSL 证书过期造成的。如下,必须为绝对路径,不能用相对路径 ~创建文件 openssl.cnf。阿里云部署服务后报错。导入环境变量后再执行。
记录一下关于通过WAF或者别的网络之间通讯制造ip访问服务器问题SSL3_ACCEPT:unsafe legacy renegotiation disabled
jick__t的博客
04-07 1440
问题点 首先客户找到我说用了WAF之后不能访问子系统了。让查看子系统的登录逻辑和代码逻辑看哪里拦截了。 我通过项目内部拦截关闭 拦截器全部关闭 未能解决问题 使用WAF访问到服务器Apache是由日志的报的403 通过启动项目的过程中对服务器路径访问定位到不是项目的内部问题 ( 正常情况下项目start时 访问服务器路径 网页会一直转圈圈 待项目启动完成会显示内容 WAF配置后项目start时...
[SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED] unsafe legacy renegotiation disabled (_ssl.c:1000)‘)))
weixin_43830600的博客
12-10 270
ssl 错误
学习爬虫遇到的问题——01OpenSSL.SSL.Error: [(‘SSL routines‘, ‘‘, ‘unsafe legacy renegotiation disabled‘)]>
m0_52537304的博客
06-12 4878
OpenSSL.SSL.Error: [('SSL routines', '', 'unsafe legacy renegotiation disabled')]>
git clone失败无错误信息或报penSSL/3.1.1: error:0A000152:SSL routines::unsafe legacy renegotiation disabled
qq_25995119的博客
08-19 1788
git clone失败无错误信息或报penSSL/3.1.1: error:0A000152:SSL routines::unsafe legacy renegotiation disabled
[<twisted.python.failure.Failure OpenSSL.SSL.Error: [(‘SSL routines‘, ‘‘, ‘unsafe legacy....
qq_52175048的博客
09-25 1000
[]
twisted.python.failure.Failure OpenSSL.SSL.Error: [(‘SSL routines’, ‘’, ‘unsafe legacy renegotiatio
qq_44821149的博客
02-15 1013
问题:原文链接:https://blog.youkuaiyun.com/Zuko_chen/article/details/128125506。需要查看自己两个库的版本pyOpenSSLcryptography。这两个库的版本必须完美卡在一个版本区间。只需要添加请求头即可。
requests.exceptions.SSLError: HTTPSConnectionPool(host='ehall.seu.edu.cn', port=443): Max retries exceeded with url: /gsapp/sys/yddjzxxtjappseu/modules/hdyy/queryActivityList.do (Caused by SSLError(SSLError(1, '[SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED] unsafe legacy renegotiation disabled (_ssl.c:1147)')))
03-29
<think>好的,我现在需要帮助用户解决Python requests库出现的SSLError问题,具体是访问https://ehall.seu.edu.cn时遇到的“unsafe legacy renegotiation disabled”错误。首先,我得理解这个错误的原因。根据用户提供的引用,特别是引用[1]、[3]和[4],这个错误通常与SSL/TLS协议的安全配置有关,可能因为服务器使用了旧的不安全的重协商机制,而客户端(如requests库使用的OpenSSL版本)禁用了这种不安全的旧协议。 接下来,我需要考虑可能的解决方案。根据常见的SSL错误处理,可能有以下几种方法: 1. **更新依赖库和OpenSSL版本**:检查用户的环境,特别是CentOS7上的OpenSSL版本。如果OpenSSL版本较新,可能默认禁用了不安全的旧协议,导致与服务器的兼容性问题。不过,用户提到在Windows本地运行正常,可能因为系统使用的OpenSSL版本不同。但升级可能不是最直接的解决办法,特别是生产环境中升级库可能存在风险。 2. **修改客户端SSL配置以允许旧协议**:引用[3]提到的Stack Overflow链接可能建议设置环境变量或调整SSL上下文,允许不安全的旧协议重协商。例如,设置`OPENSSL_CONF`环境变量指向一个允许不安全重协商的配置文件,或者在代码中创建自定义的SSL上下文,启用相关选项。 3. **忽略SSL验证(不推荐)**:临时解决方案是禁用SSL验证,但这会降低安全性,不适合生产环境。不过用户可能需要快速验证问题是否由SSL验证引起。 4. **使用其他库或工具**:比如使用curl命令测试,或者在Python中使用其他HTTP客户端库,看是否问题依旧,帮助确定问题根源。 现在需要具体分析每种方法的可行性。根据引用[1]中的错误信息,用户部署到CentOS7上出现的问题,而本地Windows正常,这可能与服务器环境的OpenSSL配置有关。CentOS7默认的OpenSSL版本可能较新,禁用了旧协议,而目标服务器可能仍在使用旧的重协商方式。因此,解决方法可能需要客户端调整SSL配置以兼容。 参考引用[3]中的文档,可能需要在代码中创建自定义的SSL上下文,设置选项允许不安全的重协商。例如,使用`ssl.OP_LEGACY_SERVER_CONNECT`选项,或者设置特定的密码套件。此外,可能还需要设置环境变量,如`export OPENSSL_CONF=/dev/null`,但这可能不太安全。 另一个可能性是使用`requests`库时传递`verify=False`参数来跳过证书验证,但这会引发警告,并且不安全。不过可以结合设置`CURL_CA_BUNDLE`环境变量为空,或者使用`session.verify = False`。 此外,用户可能需要更新`requests`和`urllib3`库到最新版本,确保兼容性。或者,尝试使用`pyOpenSSL`库作为替代的SSL后端,可能解决某些兼容性问题。 最后,可能需要联系服务器管理员,建议他们更新SSL/TLS配置,使用更安全的协议,避免依赖旧的重协商机制。但这可能不在用户控制范围内,所以客户端调整可能是必要的。 综合这些思路,我需要整理出步骤清晰、安全的解决方案,优先推荐调整SSL上下文的方法,并提醒用户注意安全风险。同时,提供替代方案供用户选择。</think>### Python requestsSSLError: unsafe legacy renegotiation disabled 解决方案 #### 问题原因 该错误是由于目标服务器(如$https://ehall.seu.edu.cn$)使用了旧版SSL/TLS协议的重协商机制,而客户端环境(如CentOS7的OpenSSL 3.0+)默认禁用了不安全的旧协议[^1][^3][^4]。 --- #### 解决方案 ##### 方法1:调整SSL上下文配置(推荐) 通过自定义SSL上下文启用兼容模式: ```python import requests import ssl from urllib3.util import ssl_ # 允许旧协议重协商 ssl_.DEFAULT_CIPHERS += ":ALL@SECLEVEL=1" session = requests.Session() session.mount("https://", TLSAdapter()) response = session.get("https://ehall.seu.edu.cn") ``` **原理**:降低安全等级(`SECLEVEL=1`)以允许旧协议[^3]。 --- ##### 方法2:设置环境变量(临时测试) 在终端中临时禁用安全限制: ```bash export OPENSSL_CONF=/dev/null # Linux/Mac python your_script.py ``` **注意**:此方法仅建议用于测试环境。 --- ##### 方法3:忽略证书验证(不推荐) 临时绕过SSL验证(仅用于调试): ```python import requests response = requests.get("https://ehall.seu.edu.cn", verify=False) ``` **风险**:会忽略证书有效性检查,可能导致中间人攻击[^2]。 --- ##### 方法4:更新依赖库 升级`requests`和`urllib3`: ```bash pip install --upgrade requests urllib3 ``` --- #### 验证步骤 1. 使用`curl`测试服务器兼容性: ```bash curl -v -k https://ehall.seu.edu.cn # -k忽略证书验证 ``` 2. 若`curl`成功但Python失败,说明是SSL库配置问题。 --- #### 附录:安全建议 建议联系服务器管理员升级TLS协议配置,避免依赖不安全的重协商机制。若必须长期使用兼容方案,需评估潜在安全风险。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Znovko

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值