Requests: الطلبات لا تعمل في حاوية Docker

هل يمكنك تشغيل openssl version في الحاوية الخاصة بك؟

يمكن أن يكون هذا أيضًا مرتبطًا بإصدار Python ، ونود أن نعرف ذلك أيضًا.

أهلا

بايثون 2.7 (12)
Openssl 1.0.2g

شكرا

هل تقوم بتشغيل نفس إصدار الطلبات في الحاوية وخارجها؟ ما هما النسختان؟

2.11.1 عند العمل ، و 2..12.5 داخل الحاوية. هل يشكل ذلك اى فارق؟

نعم ، هناك بعض التغييرات اللائقة في التعليمات البرمجية بين هذين الإصدارين. هل تريد محاولة الرجوع إلى الإصدار 2.11 بسرعة في الحاوية لمعرفة ما سيحدث؟

ما زلت تفشل ، ولكن مع ظهور رسالة خطأ مختلفة
...
...
ملف "/usr/local/lib/python2.7/dist-packages/requests/adapters.py" ، السطر 491 ، في الإرسال
رفع SSLError (e، request = request)
خطأ SSLE: حدث EOF في انتهاك للبروتوكول (_ssl.c: 590)

هرم. هذا الخطأ المختلف هو نفس الخطأ إلى حد كبير. هل يمكنك أن تكشف لنا عن خادم الويب الذي تحاول الاتصال به؟

هذا هو الخادم الخاص بي ، والذي يحتوي على شهادة موقعة ذاتيًا. أنا أرسل رسالة تحقق = خطأ لتجاهل طبقة المقابس الآمنة ولكن لا يبدو أنها تعجبني

response = sess.post (url، params، headers = h، check = False)

هل يمكنك إظهار تكوين TLS لخادمك ، وما إصدار OpenSSL المرتبط به؟

TLS 1.2 ونفس إصدار OpenSSL ... لا شيء مميز. لا اعتقد هناك
أي شيء خاطئ من جانب الخادم لأنه يعمل بشكل جيد خارج عامل الإرساء
وعاء

يوم الجمعة ، 31 مارس 2017 الساعة 4:07 مساءً ، Cory Benfield [email protected]
كتب:

هل يمكنك إظهار تكوين TLS لخادمك ، وما OpenSSL
الإصدار مرتبط ضد؟

-
أنت تتلقى هذا لأنك قمت بتأليف الموضوع.
قم بالرد على هذا البريد الإلكتروني مباشرة ، وقم بعرضه على GitHub
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290738188 ،
أو كتم الخيط
https://github.com/notifications/unsubscribe-auth/AMK55o2K5PaiflW3wHWD_rZYm_WFXXGyks5rrRa6gaJpZM4Mvjzc
.

لذلك ، يتم تعريف "الخطأ" هنا فقط في حالة وجود عدم تطابق بين ما يتوقعه العميل والخادم. من باب الاهتمام ، هل يتوقع خادمك إشارة إشارة ضوئية (SNI)؟ هل تصل إلى الخادم الخاص بك عبر اسم المضيف أو IP؟

في هذه الحاوية ، هل يمكنك تجعيد الخادم الخاص بك بنفس عنوان URL؟ أو حتى مجرد التلنت لذلك؟ أتساءل عما إذا كانت الطلبات يمكن أن تصل إلى الخادم من حيث قمت بنشر الحاوية.

أهلا

ردا على كليهما. تتوقع SNI وأصل إليها عبر اسم المضيف

من الحاوية يمكنني التلنت إلى الخادم ، لا توجد مشكلة في
الذي - التي. لقد كشفت عن خدمة أخرى عبر http وهي تعمل بشكل جيد ، بحتة
مصافحة SSL ما هو فشل

يوم الجمعة ، 31 آذار (مارس) 2017 الساعة 4:16 مساءً ، أرسل إيان كورداسكو إخطارات github.com
كتب:

في هذه الحاوية ، هل يمكنك تجعيد الخادم الخاص بك بنفس عنوان URL؟ او حتى
فقط التلنت لذلك؟ أتساءل عما إذا كانت الطلبات يمكن أن تصل إلى الخادم من
حيث قمت بنشر الحاوية.

-
أنت تتلقى هذا لأنك قمت بتأليف الموضوع.
قم بالرد على هذا البريد الإلكتروني مباشرة ، وقم بعرضه على GitHub
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290740743 ،
أو كتم الخيط
https://github.com/notifications/unsubscribe-auth/AMK55kVKzprqGA1n1PKJznWX_g_V7nsxks5rrRi-gaJpZM4Mvjzc
.

حسنًا ، ما هي نتيجة تشغيل openssl s_client -connect host:port إلى خادمك من داخل الحاوية؟

أهلا

يربط دون أي مشكلة (متصل (00003))

يوم الجمعة ، 31 مارس ، 2017 الساعة 4:19 مساءً ، كوري بنفيلد [email protected]
كتب:

حسنًا ، ما هي نتيجة تشغيل opensl s_client -connect host: المنفذ إلى
الخادم الخاص بك من داخل الحاوية؟

-
أنت تتلقى هذا لأنك قمت بتأليف الموضوع.
قم بالرد على هذا البريد الإلكتروني مباشرة ، وقم بعرضه على GitHub
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290741631 ،
أو كتم الخيط
https://github.com/notifications/unsubscribe-auth/AMK55oeDzw5HhrujLbMFLA6CCowT0umwks5rrRmLgaJpZM4Mvjzc
.

عذرا ، النتيجة كاملة . أنا مهتم بما هي نتيجة المفاوضات.

تحقق من رمز الإرجاع: 19 (شهادة موقعة ذاتيًا في سلسلة الشهادات)

يوم الجمعة ، 31 مارس ، 2017 الساعة 4:34 مساءً ، كوري بنفيلد [email protected]
كتب:

عذرا ، النتيجة كاملة . أنا مهتم بما نتيجة
التفاوض.

-
أنت تتلقى هذا لأنك قمت بتأليف الموضوع.
قم بالرد على هذا البريد الإلكتروني مباشرة ، وقم بعرضه على GitHub
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290746053 ،
أو كتم الخيط
https://github.com/notifications/unsubscribe-auth/AMK55o4JyAkpP5h1ZPLBOkRONN2z9Em8ks5rrRz-gaJpZM4Mvjzc
.

هذه ليست النتيجة الكاملة. يرجى نسخ ولصق كل شيء من هذا الأمر.

لا ، النتيجة كاملة . كل الإخراج. كل ما تطبعه.

لا يوجد شيء آخر مثير للاهتمام هناك ، فقط إصدار tls ، معلومات الشهادة وما إلى ذلك ...

لدي نفس الاستجابة بالضبط خارج الحاوية
El vie ، 31 مارس 2017 ، الساعة 16:40 ، Cory Benfield [email protected]
escribió:

لا ، النتيجة كاملة . كل الإخراج. كل ما تطبعه.

-
أنت تتلقى هذا لأنك قمت بتأليف الموضوع.
قم بالرد على هذا البريد الإلكتروني مباشرة ، وقم بعرضه على GitHub
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290747930 ،
أو كتم الخيط
https://github.com/notifications/unsubscribe-auth/AMK55iD8dY2eDxdfz1j0YzpteN8ThFJ3ks5rrR58gaJpZM4Mvjzc
.

هذه المعلومات هي بالضبط ما أهتم به. هناك شيء ما في TLS Client Hello لدينا يجعل خادمك مجنونًا ، ولذا فأنا مهتم برؤية ما يتفاوض عليه خادمك.

حسنًا ، لنفعل شيئًا للتأكد من أنها ليست شهادتي. سأبحث في أي
صفحة أخرى تستخدم شهادة موقعة ذاتيًا (إذا كنت تعرف أي شيء من فضلك
مشاركة) وسأحاول عكس ذلك ، حتى تتمكن من توصيل ذلك
الخادم أيضا

El vie ، 31 مارس 2017 ، 16:46 Cory Benfield [email protected]
escribió:

هذه المعلومات هي بالضبط ما يهمني. شيء ما في TLS لدينا
برنامج Client Hello يجعل خادمك مجنونًا ، ولذا فأنا مهتم برؤيته
ما يتفاوض عليه خادمك.

-
أنت تتلقى هذا لأنك قمت بتأليف الموضوع.
قم بالرد على هذا البريد الإلكتروني مباشرة ، وقم بعرضه على GitHub
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290749603 ،
أو كتم الخيط
https://github.com/notifications/unsubscribe-auth/AMK55oT_6jlrkIO4VlXRsoohjEGzNy3pks5rrR_TgaJpZM4Mvjzc
.

إنها ليست شهادتك. تعني رسالة الخطأ المعنية (غير متوقع EOF) أنه أثناء مصافحة TLS ، أرسل الخادم لنا حزمة TCP FIN أو RST. هذا يعني أن الخادم قد اختار إغلاق الاتصال ، وليس نحن. هذا يعني أن الخادم قرر أننا لا نفعل شيئًا يحبه. نتيجة لذلك ، لا يمكن أن يكون هذا خطأ في شهادتك: لم نصل إلى درجة التحقق من صحتها بعد.

javixeneize بدون المعلومات التي

حسنًا ، حسنًا ... سأقدم ذلك يوم الاثنين
ش تزاحم، 31 مارس 2017 في لاس 17:19، إيان Cordasco [email protected]
escribió:

javixeneize https://github.com/javixeneize بدون المعلومات
لقد طلبنا منك ذلك ، ولست متأكدًا مما يمكننا فعله أيضًا للمساعدة.

-
أنت تتلقى هذا لأنه تم ذكرك.

قم بالرد على هذا البريد الإلكتروني مباشرة ، وقم بعرضه على GitHub
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290759070 ،
أو كتم الخيط
https://github.com/notifications/unsubscribe-auth/AMK55ugTXZp-cZpp9JJJ7WmACcYXho2Rks5rrSeegaJpZM4Mvjzc
.

root<strong i="5">@4f66ccbaef3c</strong>:/# openssl s_client -connect api.quinto.ai:443
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = fbbot.quintoapp.com
verify return:1
---
Certificate chain
 0 s:/CN=fbbot.quintoapp.com
   i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
   i:/O=Digital Signature Trust Co./CN=DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
subject=/CN=fbbot.quintoapp.com
issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 3157 bytes and written 433 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: 78B1ABFE5A7BF1E698FB5D43D1A75D6F874DD9D2E12816E3276B349FC0C4B96B
    Session-ID-ctx:
    Master-Key: B6EE0F224CB1A93379B86524E9F01D618A018E2F1D68F5AB29F7570611F0D9CF4210F9946335A9FAAEEA143B0BC98D26
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 00 39 b1 81 4d f9 90 0a-b2 dd a8 e7 b5 6b 74 7c   .9..M........kt|
    0010 - ba 4e 8b 51 75 df c4 ae-e1 6c dc 3e 05 a1 0e fc   .N.Qu....l.>....
    0020 - 4e 61 83 34 f4 ea 06 b7-8d 54 82 01 a8 b2 fa 2a   Na.4.....T.....*
    0030 - 48 69 01 b5 06 6b ee 18-3d 93 f5 d7 31 d8 66 8f   Hi...k..=...1.f.
    0040 - a4 6f f4 6c 2d 48 37 9f-33 b7 36 49 39 1f 2f 31   .o.l-H7.3.6I9./1
    0050 - 1a 0d 8f 8e 34 36 3d d1-09 fb 6b 5b 5d 68 80 3e   ....46=...k[]h.>
    0060 - 66 d9 44 11 4d 12 d5 cc-df eb c3 45 ae 04 10 56   f.D.M......E...V
    0070 - 34 ad 98 8f f9 1b f2 33-00 a4 b3 3c a5 40 80 8e   4......3...<.@..
    0080 - 9b f1 b5 40 e5 2b 29 86-7e 2b f6 95 03 4b e3 b4   ...@.+).~+...K..
    0090 - ab 16 25 bc 47 bf fb 87-dc 13 0e 10 a8 1b 18 fb   ..%.G...........
    00a0 - 3b 65 07 96 05 ce 1a c2-9a d4 d8 73 fd 38 40 8b   ;e.........s.8@.
    00b0 - 0e 52 df 26 19 fc 9f 04-06 28 b3 25 5c e2 64 51   .R.&.....(.%\.dQ

    Start Time: 1496212705
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
read:errno=0

ما هي مشكلتك الفعلية @ harry1064؟

Lukasa إذا رأيت النتيجة أعلاه لـ openssl s_client -connect api.quinto.ai:443 أمر قمت بتشغيله داخل حاوية عامل إرساء تعمل على الخادم الخاص بي ، فسترى CN ليكون fbbot.quintoapp.com الذي يشير إلى الخادم المضيف حيث يتم تشغيل حاوية عامل الإرساء الخاصة بي.
ولكن نفس الأمر الذي قمت بتشغيله على الخادم المضيف ، كان CN هو api.quinto.ai.
لذلك ، لدي خادم python يعمل على حاوية عامل إرساء وأريد تقديم طلب لخادم آخر api.quinto.ai لكنني غير قادر على القيام بذلك باستخدام الطلبات. نفس كود Python الذي قمت بتشغيله على مترجم فوري على الجهاز المضيف ، هذا يعمل بشكل جيد ولكن عندما أقوم بتسجيل الدخول إلى حاوية عامل الإرساء وقمت بتشغيل نفس الكود من داخل مترجم Python ، فإنه لا يعمل

بشكل افتراضي ، لا يقدم OpenSSL s_client حقل إشارة اسم الخادم ، مما يعني أن الخادم البعيد سيقدم أي شهادة يختارها. هل تحصل على نفس الإخراج في كلتا الحالتين إذا قمت بتغيير الأمر الخاص بك إلى:

openssl s_client -connect api.quinto.ai:443 -servername api.quinto.ai

حتى لو لم تفعل ذلك ، فإن هذا يبدو وكأنه مشكلة في عامل الإرساء ، وليس مع الطلبات: يبدو أنك تعيد إنشاء مشكلة باستخدام سطر أوامر openssl ، والذي لا يستخدم الطلبات بأي شكل من الأشكال. لذلك لست متأكدًا من الطريقة التي تريدنا أن نحل بها مشكلتك.

تلقيت نفس الاستجابة في كلتا الحالتين. لذلك أعتقد أيضًا أن هذه هي مشكلة عامل التحميل لأنهم ربما يستخدمون التعيين بين iptables.

ربما هذا يمكن أن يساعد شخص ما. بالنسبة لي كنت بحاجة إلى تثبيت هذا:

OpenSSL 1.0.2g 1 مارس 2016

requests[security]==2.7.0  # not 2.18.x
cryptography==1.9   # not 2.0

ذهبت هذه المناقشة قديمة منذ أشهر. أنا أغلق هذا. يمكننا إعادة فتحه إذا لزم الأمر.

@ harry1064javixeneize هل وجدتم يا رفاق حلا لهذا؟ أنا أعاني من نفس المشكلة وربما تكون هذه مشكلة عامل ميناء. لكنني حقًا لا أعرف كيف أتغلب على هذا ...

شكرا!

لا...

El El jue، 11 ene 2018 a las 14:11، Gabriel Gularte <
[email protected]> escribió:

@ harry1064 https://github.com/harry1064javixeneize
https://github.com/javixeneize هل وجدتم يا رفاق حلاً ل
هذه؟ أنا أعاني من نفس المشكلة وربما تكون هذه مشكلة عامل ميناء. ولكن
أنا حقًا لا أعرف كيف أتغلب على هذا ...

شكرا!

-
أنت تتلقى هذا لأنه تم ذكرك.
قم بالرد على هذا البريد الإلكتروني مباشرة ، وقم بعرضه على GitHub
https://github.com/requests/requests/issues/3948#issuecomment-356944272 ،
أو كتم الخيط
https://github.com/notifications/unsubscribe-auth/AMK55roWfMLccuizdHkWQTTOq2gU3BXMks5tJhYegaJpZM4Mvjzc
.

حاول تثبيت هذه الإصدارات:

requests[security]==2.7.0
cryptography==1.9
pyOpenSSL==17.4.0

مرحبا ،
واجهت مشكلة مماثلة ، بعد التدهور إلى الإصدارات المذكورة أعلاه ، سارت الأمور بسلاسة ( python 3.6 )