Requests: Docker 컨테이너에서 작동하지 않는 요청

컨테이너에서 openssl version 를 실행할 수 있습니까?

이것은 또한 Python 버전과 매우 확실히 관련될 수 있습니다. 우리는 그것도 알고 싶습니다.

안녕

파이썬 2.7 (12)
오픈슬1.0.2g

감사 해요

컨테이너와 외부에서 동일한 버전의 요청을 실행하고 있습니까? 두 가지 버전이 무엇입니까?

2.11.1 작업 중, 2..12.5 컨테이너 내부. 차이가 있나요?

네, 두 버전 사이에 괜찮은 코드 변경이 있습니다. 컨테이너에서 2.11로 빠르게 다운그레이드하여 어떤 일이 일어나는지 확인하고 싶으십니까?

여전히 실패하지만 다른 오류 메시지와 함께
...
...
파일 "/usr/local/lib/python2.7/dist-packages/requests/adapters.py", 491행, 보내기
SSLError(e, 요청=요청) 발생
SSLError: 프로토콜 위반으로 EOF가 발생했습니다(_ssl.c:590).

흠. 그 다른 오류는 거의 동일한 오류입니다. 접속하려는 웹 서버를 알려주시겠습니까?

자체 서명 인증서가 있는 내 서버입니다. SSL을 무시하기 위해 verify=False를 보내고 있지만 좋아하지 않는 것 같습니다.

응답=sess.post(url,params, headers=h,verify=False)

서버의 TLS 구성과 연결된 OpenSSL 버전을 표시할 수 있습니까?

TLS 1.2 및 동일한 openSSL 버전... 특별한 것은 없습니다. 나는 거기에 생각하지 않는다
도커 외부에서 잘 작동하므로 서버 측에서 문제가 있습니다.
컨테이너

2017년 3월 31일 금요일 오후 4:07 Cory Benfield 알림 @github.com
썼다:

서버에 대한 TLS 구성과 OpenSSL이 무엇인지 보여줄 수 있습니까?
링크된 버전은 무엇입니까?

—
스레드를 작성했기 때문에 이 메시지를 받는 것입니다.
이 이메일에 직접 답장하고 GitHub에서 확인하세요.
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290738188 ,
또는 스레드 음소거
https://github.com/notifications/unsubscribe-auth/AMK55o2K5PaiflW3wHWD_rZYm_WFXXGyks5rrRa6gaJpZM4Mvjzc
.

따라서 여기서 "잘못된"은 클라이언트와 서버가 기대하는 것 사이에 불일치가 있는지 여부에서만 정의됩니다. 서버가 SNI를 기대합니까? 호스트 이름 또는 IP를 통해 서버에 연결하고 있습니까?

해당 컨테이너에서 동일한 URL로 서버를 말릴 수 있습니까? 아니면 그냥 텔넷으로 연결하시겠습니까? 컨테이너를 배포한 서버에서도 요청이 도달할 수 있는지 궁금합니다.

안녕

둘 다에 대한 응답으로. 그것은 SNI를 기대하고 호스트 이름을 통해 도달합니다.

컨테이너에서 서버로 텔넷할 수 있으므로 문제가 없습니다.
저것. http를 통해 다른 서비스를 노출했으며 제대로 작동합니다. 순전히
SSL 핸드셰이크 무엇이 실패했는지

2017년 3월 31일 금요일 오후 4시 16분, Ian Cordasco [email protected]
썼다:

해당 컨테이너에서 동일한 URL로 서버를 말릴 수 있습니까? 또는
그냥 텔넷? 요청이 다음에서 서버에 도달할 수 있는지 궁금합니다.
컨테이너를 배포한 위치입니다.

—
스레드를 작성했기 때문에 이 메시지를 받는 것입니다.
이 이메일에 직접 답장하고 GitHub에서 확인하세요.
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290740743 ,
또는 스레드 음소거
https://github.com/notifications/unsubscribe-auth/AMK55kVKzprqGA1n1PKJznWX_g_V7nsxks5rrRi-gaJpZM4Mvjzc
.

자, 컨테이너 내부에서 서버로 openssl s_client -connect host:port 를 실행한 결과는 무엇입니까?

안녕

문제없이 연결됩니다(connected(00003)).

2017년 3월 31일 금요일 오후 4시 19분, Cory Benfield [email protected]
썼다:

좋아, openssl s_client -connect host:port to를 실행한 결과는 무엇입니까?
컨테이너 내부의 서버?

—
스레드를 작성했기 때문에 이 메시지를 받는 것입니다.
이 이메일에 직접 답장하고 GitHub에서 확인하세요.
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290741631 ,
또는 스레드 음소거
https://github.com/notifications/unsubscribe-auth/AMK55oeDzw5HhrujLbMFLA6CCowT0umwks5rrRmLgaJpZM4Mvjzc
.

죄송합니다. 전체 결과입니다. 협상 결과가 어떤지 관심이 쏠린다.

반환 코드 확인: 19(인증서 체인의 자체 서명된 인증서)

2017년 3월 31일 금요일 오후 4시 34분, Cory Benfield [email protected]
썼다:

죄송합니다. 전체 결과입니다. 나는 그 결과가 무엇인지 관심이있다.
협상이다.

—
스레드를 작성했기 때문에 이 메시지를 받는 것입니다.
이 이메일에 직접 답장하고 GitHub에서 확인하세요.
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290746053 ,
또는 스레드 음소거
https://github.com/notifications/unsubscribe-auth/AMK55o4JyAkpP5h1ZPLBOkRONN2z9Em8ks5rrRz-gaJpZM4Mvjzc
.

그것이 전체 결과는 아닙니다. 해당 명령의 모든 내용을 복사하여 붙여넣으십시오.

아니요, 전체 결과입니다. 모든 출력. 모든 것이 인쇄됩니다.

거기에는 다른 흥미로운 것이 없으며 tls 버전, 인증서 정보 등 ...

컨테이너 외부에서 정확히 동일한 응답을 받고 있습니다.
El El vie, 2017년 3월 31일 오전 16시 40분, Cory Benfield [email protected]
기록:

아니요, 전체 결과입니다. 모든 출력. 모든 것이 인쇄됩니다.

—
스레드를 작성했기 때문에 이 메시지를 받는 것입니다.
이 이메일에 직접 답장하고 GitHub에서 확인하세요.
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290747930 ,
또는 스레드 음소거
https://github.com/notifications/unsubscribe-auth/AMK55iD8dY2eDxdfz1j0YzpteN8ThFJ3ks5rrR58gaJpZM4Mvjzc
.

그 정보가 바로 내가 관심을 갖는 것입니다. TLS Client Hello의 어떤 것이 귀하의 서버를 화나게 만들고 있으므로 귀하의 서버가 무엇을 협상하는지 보고 싶습니다.

좋아, 내 인증서가 아닌지 확인하기 위해 뭔가를 해보자. 나는 무엇이든 검색할 것이다
자체 서명된 인증서를 사용하는 다른 페이지(알고 있는 경우
공유) 그리고 나는 그것에 대해 시도 할 것이므로 당신은 그것을 연결할 수 있습니다
서버도

El El vie, 2017년 3월 31일 오전 16시 46분, Cory Benfield [email protected]
기록:

그 정보가 바로 내가 관심을 갖고 있는 것입니다. 우리 TLS에 있는 것
Client Hello가 귀하의 서버를 화나게 만들고 있으므로 보고 싶습니다.
당신의 서버가 무엇을 협상하고 있는지.

—
스레드를 작성했기 때문에 이 메시지를 받는 것입니다.
이 이메일에 직접 답장하고 GitHub에서 확인하세요.
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290749603 ,
또는 스레드 음소거
https://github.com/notifications/unsubscribe-auth/AMK55oT_6jlrkIO4VlXRsoohjEGzNy3pks5rrR_TgaJpZM4Mvjzc
.

당신의 인증서가 아닙니다. 문제의 오류 메시지(예기치 않은 EOF)는 TLS 핸드셰이크 중에 서버가 TCP FIN 또는 RST 패킷을 서버 가 우리가 아니라 연결을 닫기로 선택했음을 의미합니다. 그것은 서버 가 우리가 원하는 것을 하지 않기로 결정했음을 의미합니다. 결과적으로 이것은 인증서의 오류가 아닙니다. 아직 유효성을 검사할 수 있는 단계에 이르지 못했습니다.

@javixeneize 요청한 정보 없이는 저희가 무엇을 도와드릴 수 있을지 모르겠습니다.

알겠습니다. 월요일에 제공하겠습니다.
El El vie, 2017년 3월 31일 라스 17:19, Ian Cordasco [email protected]
기록:

@javixeneize 정보 없이 https://github.com/javixeneize
저희가 귀하에게 요청했지만 저희가 무엇을 더 도와드릴 수 있을지 모르겠습니다.

—
당신이 언급되었기 때문에 이것을 받는 것입니다.

이 이메일에 직접 답장하고 GitHub에서 확인하세요.
https://github.com/kennethreitz/requests/issues/3948#issuecomment-290759070 ,
또는 스레드 음소거
https://github.com/notifications/unsubscribe-auth/AMK55ugTXZp-cZpp9JJJ7WmACcYXho2Rks5rrSeegaJpZM4Mvjzc
.

root<strong i="5">@4f66ccbaef3c</strong>:/# openssl s_client -connect api.quinto.ai:443
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = fbbot.quintoapp.com
verify return:1
---
Certificate chain
 0 s:/CN=fbbot.quintoapp.com
   i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
   i:/O=Digital Signature Trust Co./CN=DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
subject=/CN=fbbot.quintoapp.com
issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 3157 bytes and written 433 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: 78B1ABFE5A7BF1E698FB5D43D1A75D6F874DD9D2E12816E3276B349FC0C4B96B
    Session-ID-ctx:
    Master-Key: B6EE0F224CB1A93379B86524E9F01D618A018E2F1D68F5AB29F7570611F0D9CF4210F9946335A9FAAEEA143B0BC98D26
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 00 39 b1 81 4d f9 90 0a-b2 dd a8 e7 b5 6b 74 7c   .9..M........kt|
    0010 - ba 4e 8b 51 75 df c4 ae-e1 6c dc 3e 05 a1 0e fc   .N.Qu....l.>....
    0020 - 4e 61 83 34 f4 ea 06 b7-8d 54 82 01 a8 b2 fa 2a   Na.4.....T.....*
    0030 - 48 69 01 b5 06 6b ee 18-3d 93 f5 d7 31 d8 66 8f   Hi...k..=...1.f.
    0040 - a4 6f f4 6c 2d 48 37 9f-33 b7 36 49 39 1f 2f 31   .o.l-H7.3.6I9./1
    0050 - 1a 0d 8f 8e 34 36 3d d1-09 fb 6b 5b 5d 68 80 3e   ....46=...k[]h.>
    0060 - 66 d9 44 11 4d 12 d5 cc-df eb c3 45 ae 04 10 56   f.D.M......E...V
    0070 - 34 ad 98 8f f9 1b f2 33-00 a4 b3 3c a5 40 80 8e   4......3...<.@..
    0080 - 9b f1 b5 40 e5 2b 29 86-7e 2b f6 95 03 4b e3 b4   ...@.+).~+...K..
    0090 - ab 16 25 bc 47 bf fb 87-dc 13 0e 10 a8 1b 18 fb   ..%.G...........
    00a0 - 3b 65 07 96 05 ce 1a c2-9a d4 d8 73 fd 38 40 8b   ;e.........s.8@.
    00b0 - 0e 52 df 26 19 fc 9f 04-06 28 b3 25 5c e2 64 51   .R.&.....(.%\.dQ

    Start Time: 1496212705
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
read:errno=0

@harry1064의 실제 문제는 무엇입니까?

@Lukasa 내 서버에서 실행되는 도커 컨테이너 내부에서 실행한 openssl s_client -connect api.quinto.ai:443 명령의 위 결과를 보면 CN이 내 도커 컨테이너가 실행 중인 호스트 서버를 가리키는 fbbot.quintoapp.com임을 볼 수 있습니다.
그러나 내가 호스트 서버에서 실행한 동일한 명령인 CN은 api.quinto.ai였습니다.
그래서 기본적으로 도커 컨테이너에서 실행 중인 파이썬 서버가 있고 다른 서버 api.quinto.ai에 요청을 하고 싶지만 요청을 사용하여 그렇게 할 수 없습니다. 호스트 컴퓨터의 인터프리터에서 실행한 동일한 파이썬 코드, 제대로 작동하지만 도커 컨테이너에 로그인하고 파이썬 인터프리터 내부에서 동일한 코드를 실행하면 작동하지 않습니다.

기본적으로 OpenSSL s_client는 서버 이름 표시 필드를 표시하지 않습니다. 즉, 원격 서버가 선택한 인증서를 표시합니다. 명령을 다음과 같이 변경하면 두 경우 모두 동일한 출력을 얻습니까?

openssl s_client -connect api.quinto.ai:443 -servername api.quinto.ai

그렇지 않더라도 이것은 요청이 아닌 도커의 문제처럼 들립니다. 요청을 사용하지 않는 openssl 명령줄을 사용하여 문제를 재현하는 것으로 보입니다. 그래서 나는 당신이 우리가 당신의 문제를 어떻게 해결하기를 원하는지 잘 모르겠습니다.

두 경우 모두 동일한 답변을 받았습니다. 그래서 iptables 간의 매핑을 사용하고 있기 때문에 이것이 docker의 문제라고 생각합니다.

어쩌면 이것은 누군가를 도울 수 있습니다. 나를 위해 나는 이것을 설치해야했습니다.

OpenSSL 1.0.2g 2016년 3월 1일

requests[security]==2.7.0  # not 2.18.x
cryptography==1.9   # not 2.0

이 토론은 몇 달 전에 진부했습니다. 나는 이것을 닫는다. 필요한 경우 다시 열 수 있습니다.

@harry1064 @javixeneize 이것에 대한 해결책을 찾았습니까? 나는 같은 문제가 있으며 아마도 이것이 Docker 문제 일 수 있습니다. 근데 이걸 어떻게 극복해야할지 정말 모르겠어...

감사 해요!

아니요...

El El jue, 11 ene 2018 a las 14:11, Gabriel Gularte <
알림@github.com> 설명:

@harry1064 https://github.com/harry1064 @javixeneize
https://github.com/javixeneize 해결 방법을 찾았습니까?
이것? 나는 같은 문제가 있으며 아마도 이것이 Docker 문제 일 수 있습니다. 하지만
이걸 어떻게 극복해야 할지 정말 모르겠어...

감사 해요!

—
당신이 언급되었기 때문에 이것을 받는 것입니다.
이 이메일에 직접 답장하고 GitHub에서 확인하세요.
https://github.com/requests/requests/issues/3948#issuecomment-356944272 ,
또는 스레드 음소거
https://github.com/notifications/unsubscribe-auth/AMK55roWfMLccuizdHKWQTTOq2gU3BXMks5tJhYegaJpZM4Mvjzc
.

다음 버전을 설치해 보십시오.

requests[security]==2.7.0
cryptography==1.9
pyOpenSSL==17.4.0

안녕하세요 ,
비슷한 문제가 있었는데 위에서 언급한 버전으로 저하된 후 모든 것이 원활하게 진행되었습니다( python 3.6 ).