Як відключити перевірку сертифіката безпеки в запитах Python

230

я використовую

import requests
requests.post(url='https://foo.com', data={'bar':'baz'})

але я отримую request.exceptions.SSLError. Веб-сайт має сертифікат, який закінчився, але я не надсилаю конфіденційні дані, тому для мене це не має значення. Я думаю, що є такий аргумент, як "verifiy = False", який я міг би використати, але я не можу його знайти.

python  https  python-requests 
Пол Дрейпер
джерело

Відповіді:

411

З документації :

requestsможе також ігнорувати перевірку сертифіката SSL, якщо встановлено verifyзначення False.

>>> requests.get('https://kennethreitz.com', verify=False)
<Response [200]>

Якщо ви використовуєте сторонній модуль і хочете відключити чеки, ось диспетчер контекстів, який мавпа виправляє requestsта змінює його так, що verify=Falseє типовим і придушує попередження.

import warnings
import contextlib

import requests
from urllib3.exceptions import InsecureRequestWarning


old_merge_environment_settings = requests.Session.merge_environment_settings

@contextlib.contextmanager
def no_ssl_verification():
    opened_adapters = set()

    def merge_environment_settings(self, url, proxies, stream, verify, cert):
        # Verification happens only once per connection so we need to close
        # all the opened adapters once we're done. Otherwise, the effects of
        # verify=False persist beyond the end of this context manager.
        opened_adapters.add(self.get_adapter(url))

        settings = old_merge_environment_settings(self, url, proxies, stream, verify, cert)
        settings['verify'] = False

        return settings

    requests.Session.merge_environment_settings = merge_environment_settings

    try:
        with warnings.catch_warnings():
            warnings.simplefilter('ignore', InsecureRequestWarning)
            yield
    finally:
        requests.Session.merge_environment_settings = old_merge_environment_settings

        for adapter in opened_adapters:
            try:
                adapter.close()
            except:
                pass

Ось як ви його використовуєте: 

with no_ssl_verification():
    requests.get('https://wrong.host.badssl.com/')
    print('It works')

    requests.get('https://wrong.host.badssl.com/', verify=True)
    print('Even if you try to force it to')

requests.get('https://wrong.host.badssl.com/', verify=False)
print('It resets back')

session = requests.Session()
session.verify = True

with no_ssl_verification():
    session.get('https://wrong.host.badssl.com/', verify=True)
    print('Works even here')

try:
    requests.get('https://wrong.host.badssl.com/')
except requests.exceptions.SSLError:
    print('It breaks')

try:
    session.get('https://wrong.host.badssl.com/')
except requests.exceptions.SSLError:
    print('It breaks here again')

Зауважте, що цей код закриває всі відкриті адаптери, які обробляли виправлений запит, коли ви виходите з менеджера контексту. Це відбувається тому, що запити підтримують пул з'єднань за сеанс, а перевірка сертифікатів відбувається лише один раз за кожне з'єднання, так що станеться несподіване:

>>> import requests
>>> session = requests.Session()
>>> session.get('https://wrong.host.badssl.com/', verify=False)
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  InsecureRequestWarning)
<Response [200]>
>>> session.get('https://wrong.host.badssl.com/', verify=True)
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  InsecureRequestWarning)
<Response [200]>
Блендер
джерело
6
Дякую, це працює, якщо у вас є кілька запитів на дзвінки всередині вашого власного коду, але уявіть, що я хочу відключити це в третій частково бібліотеці, яка використовує запити, ... неможливо було б виправити сторонню вкладку, як це.
sorin
7
@sorin: просто патч мавпи requestsі мати verifyза замовчуванням False.
Блендер
2
Як придушити велике неприємне попереджувальне повідомлення, яке все ще надрукується?
Майкл
27
@Michael, щоб відповісти на моє власне запитання:requests.packages.urllib3.disable_warnings()
Майкл
8
@Michael: або щоб не приховувати всі попередження: from urllib3.exceptions import InsecureRequestWarningтодіrequests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)
Sébastien Deprez
96

Використання requests.packages.urllib3.disable_warnings()і verify=Falseпо requestsметодам.

import requests
from urllib3.exceptions import InsecureRequestWarning

# Suppress only the single warning from urllib3 needed.
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)

# Set `verify=False` on `requests.post`.
requests.post(url='https://example.com', data={'bar':'baz'}, verify=False)
efrenfuentes
джерело
11
Ваша відповідь корисна, коли ви хочете позбутися попереджень, таких як "Робиться неперевірений запит HTTPS". Але verify=Falseповинен бути присутнім у будь-якому випадку. Tnx.
Люфа
17
І щоб не приховувати всі попередження: from urllib3.exceptions import InsecureRequestWarningтодіrequests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)
Sébastien Deprez
Для тих, хто не може вимкнути попередження, можна спробувати requests.packages.urllib3.disable_warnings(requests.packages.urllib3.exceptions.InsecureRequestWarning). Це працює, тому що він забезпечує urllib3.exceptions.InsecureRequestWarningсаме той, яким користується requests.
AnnieFromTaiwan
32

Щоб додати відповідь Блендера , ви можете відключити SSL для всіх запитів, що використовуютьSession.verify = False

import requests

session = requests.Session()
session.verify = False
session.post(url='https://foo.com', data={'bar':'baz'})

Зауважте, що urllib3(що запити використовує) сильно відмовляє робити неперевірені HTTPS-запити і піднімеInsecureRequestWarning .

Стевойсяк
джерело
11

Також можна зробити з змінної середовища:

export CURL_CA_BUNDLE=""
Стен Габенов
джерело
1
Це дає мені: «OSError: Чи не вдалося знайти потрібний пакет сертифікатів TLS CA, невірний шлях:" "Я використовую запит 2.22.0.
Хаїм
абоexport REQUESTS_CA_BUNDLE='your-ca.pem'
відбиття
1
Це здається найкращою відповіддю у випадку, якщо вам потрібно використовувати бібліотеку, яку ви не можете редагувати
user989762
На основі CURL_CA_BUNDLE , os.environ['REQUESTS_CA_BUNDLE'] = 'FiddlerRootCertificate_Base64_Encoded_X.509.cer.pem' # your-ca.pemпрацює для Python 3.8.3 при використанні google-cloud-bigquery 1.24.0 та BigQuery Client Lib для Python
samm
8

Якщо ви хочете надіслати саме запит на пошту з опцією verify = False, найшвидшим способом є використання цього коду:

import requests

requests.api.request('post', url, data={'bar':'baz'}, json=None, verify=False)
Руслан Кюрі
джерело
Бандит не буде радий, якщо ви вимкнете verify = Неправдиво. Дивіться: docs.openstack.org/bandit/latest/plugins/…
kRazzy R
Привіт, у мене є запит, який дає мені відповідь на запит на пошту у листоноші, відключивши "Перевірку сертифіката SSL" у налаштуваннях. Але, якщо я отримаю код запиту python, наданий поштою, я отримаю "SSL процедури", "tls_process_server_certificate", "сертифікат перевірки невдалий", і додавання "verify = False" не допоможе в цьому випадку, чи є рішення, щоб отримати відповідь Поштальона в сценарії запиту python?
Таха Хамедані
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.