Requests: Dockerコンテナで機能しないリクエスト

コンテナでopenssl versionを実行できますか？

これも間違いなくPythonのバージョンに関連している可能性があります。それも知りたいです。

こんにちは

Python 2.7（12）
Openssl 1.0.2g

ありがとう

コンテナ内と外部で同じバージョンのリクエストを実行していますか？ 2つのバージョンは何ですか？

作業中は2.11.1、コンテナ内は2..12.5。 違いはありますか？

ええ、これらの2つのバージョンの間にはいくつかのまともなコード変更があります。 コンテナで2.11にすばやくダウングレードして、何が起こるかを確認してみませんか？

まだ失敗していますが、別のエラーメッセージが表示されます
..。
..。
ファイル "/usr/local/lib/python2.7/dist-packages/requests/adapters.py"、行491、送信
SSLError（e、request = request）を発生させます
SSLError：プロトコルに違反してEOFが発生しました（_ssl.c：590）

うーん。 その異なるエラーはほとんど同じエラーです。 連絡しようとしているWebサーバーを教えてください。

それは自己署名証明書を持っている私自身のサーバーです。 SSLを無視するためにverify = Falseを送信していますが、気に入らないようです

response = sess.post（url、params、headers = h、verify = False）

サーバーのTLS構成と、サーバーがリンクされているOpenSSLのバージョンを表示できますか？

そのTLS1.2と同じopenSSLバージョン...特別なことは何もありません。 私はそこにないと思います
Dockerの外では正常に動作するため、サーバー側で何か問題があります
容器

16:07時金、2017年3月31日には、コーリーベンフィールド[email protected]
書きました：

サーバーのTLS構成と、OpenSSLについて教えてください。
リンクされているバージョン？

—
スレッドを作成したため、これを受け取っています。
このメールに直接返信し、GitHubで表示してください
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290738188 、
またはスレッドをミュートします
https://github.com/notifications/unsubscribe-auth/AMK55o2K5PaiflW3wHWD_rZYm_WFXXGyks5rrRa6gaJpZM4Mvjzc
。

したがって、ここでの「間違った」とは、クライアントとサーバーが期待するものの間に不一致があるかどうかでのみ定義されます。 興味深いことに、サーバーはSNIを期待していますか？ ホスト名またはIP経由でサーバーにアクセスしていますか？

そのコンテナで、同じURLでサーバーをカールできますか？ それとも単にtelnetで接続しますか？ コンテナをデプロイした場所からサーバーにリクエストが届くのではないかと思います。

こんにちは

両方に応えて。 SNIを想定しており、ホスト名を介して到達します

telnetできるコンテナからサーバーまで、問題ありません
それ。 私はhttp経由で別のサービスを公開しましたが、それは正常に機能します。
何が失敗しているのかSSLハンドシェイク

16:16時金、2017年3月31日には、イアンCordasco [email protected]
書きました：

そのコンテナで、同じURLでサーバーをカールできますか？ あるいは
それにtelnetするだけですか？ リクエストはからサーバーに到達することさえできるのだろうか
コンテナをデプロイした場所。

—
スレッドを作成したため、これを受け取っています。
このメールに直接返信し、GitHubで表示してください
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290740743 、
またはスレッドをミュートします
https://github.com/notifications/unsubscribe-auth/AMK55kVKzprqGA1n1PKJznWX_g_V7nsxks5rrRi-gaJpZM4Mvjzc
。

さて、コンテナ内からサーバーに対してopenssl s_client -connect host:portを実行した結果はどうなりますか？

こんにちは

問題なく接続します（connected（00003））

4：19 PMで金、2017年3月31日には、コーリーベンフィールド[email protected]
書きました：

OK、openssl s_client -connect host： porttoを実行した結果はどうなりますか
コンテナ内からサーバー？

—
スレッドを作成したため、これを受け取っています。
このメールに直接返信し、GitHubで表示してください
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290741631 、
またはスレッドをミュートします
https://github.com/notifications/unsubscribe-auth/AMK55oeDzw5HhrujLbMFLA6CCowT0umwks5rrRmLgaJpZM4Mvjzc
。

申し訳ありませんが、全体の結果。 交渉の結果がどうなるのか興味があります。

戻りコードの確認：19（証明書チェーン内の自己署名証明書）

16:34時金、2017年3月31日には、コーリーベンフィールド[email protected]
書きました：

申し訳ありませんが、全体の結果。 私はどのような結果に興味があります
交渉です。

—
スレッドを作成したため、これを受け取っています。
このメールに直接返信し、GitHubで表示してください
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290746053 、
またはスレッドをミュートします
https://github.com/notifications/unsubscribe-auth/AMK55o4JyAkpP5h1ZPLBOkRONN2z9Em8ks5rrRz-gaJpZM4Mvjzc
。

それがすべての結果ではありません。 そのコマンドからすべてをコピーして貼り付けてください。

いいえ、全体の結果です。 すべての出力。 印刷するものすべて。

そこには他に興味深いものはなく、TLSバージョン、証明書情報などがあります...

コンテナの外でまったく同じ応答があります
エル・エルヴィ、2017年3月31日午後04時40分ラス、コーリーベンフィールド[email protected]
escribió：

いいえ、全体の結果です。 すべての出力。 印刷するものすべて。

—
スレッドを作成したため、これを受け取っています。
このメールに直接返信し、GitHubで表示してください
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290747930 、
またはスレッドをミュートします
https://github.com/notifications/unsubscribe-auth/AMK55iD8dY2eDxdfz1j0YzpteN8ThFJ3ks5rrR58gaJpZM4Mvjzc
。

その情報はまさに私が興味を持っているものです。TLSクライアントHelloの何かがサーバーを狂わせているので、サーバーが何をネゴシエートしているかを確認することに興味があります。

さて、それが私の証明書ではないことを確認するために何かをしましょう。 どれでも検索します
自己署名証明書を使用する他のページ（ご存知の場合は
共有）そして私はそれに反対しようとするので、あなたはそれを接続することができるでしょう
サーバーも

エル・エルヴィ、2017年3月31日午後04時46分ラス、コーリーベンフィールド[email protected]
escribió：

その情報はまさに私が興味を持っているものです。私たちのTLSの何か
Client Helloはあなたのサーバーを狂わせているので、私は見ることに興味があります
サーバーがネゴシエートしているもの。

—
スレッドを作成したため、これを受け取っています。
このメールに直接返信し、GitHubで表示してください
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290749603 、
またはスレッドをミュートします
https://github.com/notifications/unsubscribe-auth/AMK55oT_6jlrkIO4VlXRsoohjEGzNy3pks5rrR_TgaJpZM4Mvjzc
。

それはあなたの証明書ではありません。 問題のエラーメッセージ（予期しないEOF）は、TLSハンドシェイク中にサーバーがTCPFINまたはRSTパケットをます。 これは、サーバーが私たちではなく接続を閉じることを選択したことを意味しサーバーは、私たちが好きなことをしていないと判断したということです。 結果として、これはあなたの証明書のせいではありえません：私たちはまだそれを検証するところまで到達していません。

@javixeneizeは、私たちがあなたに求めた情報なしで、私たちが他に何ができるかわかりません。

OK OK ...月曜日に提供します
エル・エル・ヴィ、2017年3月31日17：19ラス、イアンCordasco [email protected]
escribió：

@javixeneizehttps ：//github.com/javixeneize情報なし
私たちはあなたにお願いしました、私は私たちが助けるために他に何ができるかわかりません。

—
あなたが言及されたので、あなたはこれを受け取っています。

このメールに直接返信し、GitHubで表示してください
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290759070 、
またはスレッドをミュートします
https://github.com/notifications/unsubscribe-auth/AMK55ugTXZp-cZpp9JJJ7WmACcYXho2Rks5rrSeegaJpZM4Mvjzc
。

root<strong i="5">@4f66ccbaef3c</strong>:/# openssl s_client -connect api.quinto.ai:443
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = fbbot.quintoapp.com
verify return:1
---
Certificate chain
 0 s:/CN=fbbot.quintoapp.com
   i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
   i:/O=Digital Signature Trust Co./CN=DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIFCjCCA/KgAwIBAgISA1Bg18LrjA3qyyrEDmzE+5YSMA0GCSqGSIb3DQEBCwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xNzAzMTQwNzMyMDBaFw0x
NzA2MTIwNzMyMDBaMB4xHDAaBgNVBAMTE2ZiYm90LnF1aW50b2FwcC5jb20wggEi
MA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQD0xbEa4W4k4BlPrIxeVX+ekPl1
Od4OuwepY5Ha2BQd6YMiphh+we5H6JVu2XDuPbQnmQMtEwGa2T2Adhic4bGPPC7+
0j+utJuqGBRIbYJ09A5EQOhB4HhOSI82l1ZpPkHpvOiC4UoEgG4KOLnqBX0JydI3
8vhiV4EgbLr77wARsEeinK+Zj+7bpsEK8q+B7mR5km6f6tKT/i++Wd4Fx3Pz7iuK
aCulKzG4IMxopE/9DDf608H/3cFcSHvg/4IguPoOCx2ArNKE7QCNFGYAx9HhnV2y
AYVbd2WGWeJKuNWEwCF+nvxGDo4cHdT6kq9HHB6kPTYrZb7PrKtkq1C3MNB/AgMB
AAGjggIUMIICEDAOBgNVHQ8BAf8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwEG
CCsGAQUFBwMCMAwGA1UdEwEB/wQCMAAwHQYDVR0OBBYEFENiqFyUkXGaxd/woyxi
6SqQz2WqMB8GA1UdIwQYMBaAFKhKamMEfd265tE5t6ZFZe/zqOyhMHAGCCsGAQUF
BwEBBGQwYjAvBggrBgEFBQcwAYYjaHR0cDovL29jc3AuaW50LXgzLmxldHNlbmNy
eXB0Lm9yZy8wLwYIKwYBBQUHMAKGI2h0dHA6Ly9jZXJ0LmludC14My5sZXRzZW5j
cnlwdC5vcmcvMB4GA1UdEQQXMBWCE2ZiYm90LnF1aW50b2FwcC5jb20wgf4GA1Ud
IASB9jCB8zAIBgZngQwBAgEwgeYGCysGAQQBgt8TAQEBMIHWMCYGCCsGAQUFBwIB
FhpodHRwOi8vY3BzLmxldHNlbmNyeXB0Lm9yZzCBqwYIKwYBBQUHAgIwgZ4MgZtU
aGlzIENlcnRpZmljYXRlIG1heSBvbmx5IGJlIHJlbGllZCB1cG9uIGJ5IFJlbHlp
bmcgUGFydGllcyBhbmQgb25seSBpbiBhY2NvcmRhbmNlIHdpdGggdGhlIENlcnRp
ZmljYXRlIFBvbGljeSBmb3VuZCBhdCBodHRwczovL2xldHNlbmNyeXB0Lm9yZy9y
ZXBvc2l0b3J5LzANBgkqhkiG9w0BAQsFAAOCAQEAf80at95dsb9WsSMaChtKNEJR
FfuPd/5MZaqFxWM6+AtEGZt2qbeOExIShEHFehUSWQnrCBTiPY6ildK1E5nhduap
4K0O7FrnMVaNBhnoBT7jsZMs7ivLpaKCT6imR71hQTUv07xw1kQJMu/jrHHtVjNi
9iI+VryZeETIVBtCXbirwKxT0JYLicdS/9M9m9wC7/H8xWVkcRR5dMI2Im+4klX4
eGmgi+XCJPkDZZEpfQHmIqQQ9ccCpP0BFs0JqfwLich71NdPihVnJDhVZrEVMcgs
+412WdWCOTIXrEzsL6xddypVETY2k5Z3S8sZTInWA9nYOGHW82xwh6/tRU+yiQ==
-----END CERTIFICATE-----
subject=/CN=fbbot.quintoapp.com
issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 3157 bytes and written 433 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: 78B1ABFE5A7BF1E698FB5D43D1A75D6F874DD9D2E12816E3276B349FC0C4B96B
    Session-ID-ctx:
    Master-Key: B6EE0F224CB1A93379B86524E9F01D618A018E2F1D68F5AB29F7570611F0D9CF4210F9946335A9FAAEEA143B0BC98D26
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 00 39 b1 81 4d f9 90 0a-b2 dd a8 e7 b5 6b 74 7c   .9..M........kt|
    0010 - ba 4e 8b 51 75 df c4 ae-e1 6c dc 3e 05 a1 0e fc   .N.Qu....l.>....
    0020 - 4e 61 83 34 f4 ea 06 b7-8d 54 82 01 a8 b2 fa 2a   Na.4.....T.....*
    0030 - 48 69 01 b5 06 6b ee 18-3d 93 f5 d7 31 d8 66 8f   Hi...k..=...1.f.
    0040 - a4 6f f4 6c 2d 48 37 9f-33 b7 36 49 39 1f 2f 31   .o.l-H7.3.6I9./1
    0050 - 1a 0d 8f 8e 34 36 3d d1-09 fb 6b 5b 5d 68 80 3e   ....46=...k[]h.>
    0060 - 66 d9 44 11 4d 12 d5 cc-df eb c3 45 ae 04 10 56   f.D.M......E...V
    0070 - 34 ad 98 8f f9 1b f2 33-00 a4 b3 3c a5 40 80 8e   4......3...<.@..
    0080 - 9b f1 b5 40 e5 2b 29 86-7e 2b f6 95 03 4b e3 b4   ...@.+).~+...K..
    0090 - ab 16 25 bc 47 bf fb 87-dc 13 0e 10 a8 1b 18 fb   ..%.G...........
    00a0 - 3b 65 07 96 05 ce 1a c2-9a d4 d8 73 fd 38 40 8b   ;e.........s.8@.
    00b0 - 0e 52 df 26 19 fc 9f 04-06 28 b3 25 5c e2 64 51   .R.&.....(.%\.dQ

    Start Time: 1496212705
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
read:errno=0

あなたの実際の問題は何ですか@ harry1064？

@Lukasa上記のopenssl s_client -connect api.quinto.ai:443コマンドの結果がサーバーで実行されているDockerコンテナー内で実行された場合、CNはfbbot.quintoapp.comであり、Dockerコンテナーが実行されているホストサーバーを指していることがわかります。
しかし、ホストサーバーで実行したのと同じコマンドであるCNはapi.quinto.aiでした。
つまり、基本的に、Dockerコンテナーで実行されているPythonサーバーがあり、別のサーバーapi.quinto.aiにリクエストを送信したいのですが、リクエストを使用してそれを行うことはできません。 ホストマシンのインタープリターで実行したのと同じPythonコード、これは正常に機能していますが、Dockerコンテナーにログインして、Pythonインタープリター内から同じコードを実行すると、機能しません

デフォルトでは、OpenSSL s_clientはサーバー名表示フィールドを表示しません。これは、リモートサーバーが選択した証明書を表示することを意味します。 コマンドを次のように変更すると、どちらの場合も同じ出力が得られますか？

openssl s_client -connect api.quinto.ai:443 -servername api.quinto.ai

そうでない場合でも、これはRequestsではなくdockerの問題のように聞こえます。つまり、Requestsをまったく使用しないopensslコマンドラインを使用して問題を再現しているように見えます。 ですから、あなたが私たちにあなたの問題をどのように解決してほしいのかわかりません。

どちらの場合も同じ反応がありました。 だから私はまた、おそらくiptables間のマッピングを使用しているので、これはdockerの問題だと思います。

多分これは誰かを助けることができます。 私にとって、これをインストールする必要がありました：

OpenSSL 1.0.2g 2016年3月1日

requests[security]==2.7.0  # not 2.18.x
cryptography==1.9   # not 2.0

この議論は数ヶ月前に陳腐化した。 これを閉じます。 必要に応じて再開できます。

@ harry1064 @javixeneize皆さんはこれに対する解決策を見つけましたか？ 私は同じ問題を抱えており、おそらくこれはDockerの問題である可能性があります。 しかし、私は本当にこれを克服する方法を知りません...

ありがとう！

いいえ...

El El jue、11 ene 2018 a las 14：11、Gabriel Gularte <
[email protected]>escribió：

@ harry1064 https://github.com/harry1064 @javixeneize
https://github.com/javixeneize皆さんは解決策を見つけましたか
これ？ 私は同じ問題を抱えており、おそらくこれはDockerの問題である可能性があります。 しかし
私は本当にこれを克服する方法を知りません...

ありがとう！

—
あなたが言及されたので、あなたはこれを受け取っています。
このメールに直接返信し、GitHubで表示してください
https://github.com/requests/requests/issues/3948#issuecomment-356944272 、
またはスレッドをミュートします
https://github.com/notifications/unsubscribe-auth/AMK55roWfMLccuizdHkWQTTOq2gU3BXMks5tJhYegaJpZM4Mvjzc
。

これらのバージョンをインストールしてみてください。

requests[security]==2.7.0
cryptography==1.9
pyOpenSSL==17.4.0

こんにちは 、
私は同様の問題を抱えていました、上記のバージョンに劣化した後、すべてがスムーズに進みました（ python 3.6 ）