2

我在 Google App Engine 中使用 python 的请求库将 GET 请求发送到私有服务器。当我提出请求时,我收到以下警告:

requests/packages/urllib3/util/ssl_.py:79: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning

根据指向的文档,我需要升级到 GAE 使用的 Python 2.7.x,或者使用 pyopenssl。因为我不相信我可以强制 GAE 使用 Python 2.7.9,所以我尝试使用 pyopenssl。

按照页面上的说明,我已将建议的三个库下载到我的应用程序的 lib 目录中,并在我使用请求的地方尝试将 pyopenssl 注入 urllib3:

import requests.packages.urllib3.contrib.pyopenssl
requests.packages.urllib3.contrib.pyopenssl.inject_into_urllib3()

但是,这在开发服务器和生产服务器中失败并具有以下回溯:

Traceback (most recent call last):


File "/base/data/home/runtimes/python27/python27_lib/versions/1/google/appengine/runtime/wsgi.py", line 240, in Handle
    handler = _config_handle.add_wsgi_middleware(self._LoadHandler())
  File "/base/data/home/runtimes/python27/python27_lib/versions/1/google/appengine/runtime/wsgi.py", line 299, in _LoadHandler
    handler, path, err = LoadObject(self._handler)
  File "/base/data/home/runtimes/python27/python27_lib/versions/1/google/appengine/runtime/wsgi.py", line 85, in LoadObject
    obj = __import__(path[0])
  File "/base/data/home/apps/s~servicey1564/1.383321878696068897/main.py", line 24, in <module>
    from API import setupautomatorAPI
  File "/base/data/home/apps/s~servicey1564/1.383321878696068897/API.py", line 12, in <module>
    from ServiceActivationTest import uploadSAT, getSATsForService
  File "/base/data/home/apps/s~servicey1564/1.383321878696068897/ServiceActivationTest/__init__.py", line 3, in <module>
    from requests.packages.urllib3.contrib import pyopenssl as pyopenssl
  File "/base/data/home/apps/s~servicey1564/1.383321878696068897/lib/requests/packages/__init__.py", line 95, in load_module
    raise ImportError("No module named '%s'" % (name,))
ImportError: No module named 'requests.packages.urllib3.contrib.pyopenssl'

这个 import 语句在 Python 解释器中运行良好,如果我最后关闭 pyopenssl 也可以运行。pyopenssl 也是该路径中除 __init__.py 文件之外的第一个 .py 文件。

我在这里做错了吗?有没有更简单的方法来修复 InsecurePlatformWarning?

更新:转到套接字 API 页面后(谢谢 shazow!)我发现我的部分问题是 httplib 行为不端,因为我缺少环境变量。这并没有消除警告,但我的证书现在被接受了!

4

3 回答 3

2

(我不是 100% 确定这就是您的意思,但这可能是您问题的更相关的答案:)

原来有一个新行为是 urllib3 中的一个错误,由 AppEngine 改变他们的默认模块可用。

传统上,urllib3 会尝试import ssl在旧 AppEngine 上失败,然后它会回退到httplibAppEngineURLFetch在幕后的plain。现在,看起来 AppEngine 添加了一个ssl模块作为其套接字测试版的一部分,这搞砸了我们的后备。

此处正在调查此错误:https ://github.com/shazow/urllib3/issues/583

目前,您可以通过在创建任何池之前执行以下操作手动覆盖 urllib3 使用的默认 HTTPSConnection 类型,httplib而不是普通类型:PyOpenSSL

from urllib3.connection import UnverifiedHTTPSConnection
from urllib3.connectionpool import HTTPSConnectionPool

# Override the default Connection class for the HTTPSConnectionPool.
HTTPSConnectionPool.ConnectionCls = UnverifiedHTTPSConnection

现在,每当 urllib3 使用 an HTTPSConnectionPool(例如PoolManager自动分配)时,它将使用UnverifiedHTTPSConnections ,这相当于AppEngine 上的 URL Fetch 服务

一旦问题#583得到修复,您将不再需要这样做。

于 2015-04-08T06:22:56.167 回答
1

根据sockets API page将以下内容添加到 app.yaml 中,允许基于请求的 http 请求正确传递其证书。

env_variables:
   GAE_USE_SOCKETS_HTTPLIB : 'anyvalue'

这并不能消除 InsecurePlatformWarning,我的特定请求似乎不受导致此警告的任何影响。

于 2015-04-02T18:53:35.193 回答
0

解决 Google AppEngine 上的 InsecurePlatformWarning 问题的最佳方法是version: latest在 app.yaml 中简单地设置库 ssl。

libraries:
- name: ssl
  version: latest

虽然有些人可能仍然有version: 2.7,就像我一样。

一旦设置好,就无需按照 Steven Wendling 的建议修改 GAE_USE_SOCKETS_HTTPLIB。也不需要安装额外的库。

于 2017-12-05T10:45:02.423 回答