Как отключить проверку сертификата безопасности в запросах Python

230

Я использую

import requests
requests.post(url='https://foo.com', data={'bar':'baz'})

но я получаю request.exceptions.SSLError. На сайте есть сертификат с истекшим сроком действия, но я не отправляю конфиденциальные данные, поэтому для меня это не имеет значения. Я бы предположил, что есть такой аргумент, как «verifyiy = False», который я мог бы использовать, но я не могу его найти.

python https python-requests Пол Дрэйпер
источник

Ответы:

411

Из документации :

requestsтакже может игнорировать проверку SSL-сертификата, если вы установите verifyFalse.

>>> requests.get('https://kennethreitz.com', verify=False)
<Response [200]>

Если вы используете сторонний модуль и хотите отключить проверки, вот менеджер контекста, который обезьяна исправляет requestsи изменяет его так, что verify=Falseэто значение по умолчанию и подавление предупреждения.

import warnings
import contextlib

import requests
from urllib3.exceptions import InsecureRequestWarning


old_merge_environment_settings = requests.Session.merge_environment_settings

@contextlib.contextmanager
def no_ssl_verification():
    opened_adapters = set()

    def merge_environment_settings(self, url, proxies, stream, verify, cert):
        # Verification happens only once per connection so we need to close
        # all the opened adapters once we're done. Otherwise, the effects of
        # verify=False persist beyond the end of this context manager.
        opened_adapters.add(self.get_adapter(url))

        settings = old_merge_environment_settings(self, url, proxies, stream, verify, cert)
        settings['verify'] = False

        return settings

    requests.Session.merge_environment_settings = merge_environment_settings

    try:
        with warnings.catch_warnings():
            warnings.simplefilter('ignore', InsecureRequestWarning)
            yield
    finally:
        requests.Session.merge_environment_settings = old_merge_environment_settings

        for adapter in opened_adapters:
            try:
                adapter.close()
            except:
                pass

Вот как вы используете это: 

with no_ssl_verification():
    requests.get('https://wrong.host.badssl.com/')
    print('It works')

    requests.get('https://wrong.host.badssl.com/', verify=True)
    print('Even if you try to force it to')

requests.get('https://wrong.host.badssl.com/', verify=False)
print('It resets back')

session = requests.Session()
session.verify = True

with no_ssl_verification():
    session.get('https://wrong.host.badssl.com/', verify=True)
    print('Works even here')

try:
    requests.get('https://wrong.host.badssl.com/')
except requests.exceptions.SSLError:
    print('It breaks')

try:
    session.get('https://wrong.host.badssl.com/')
except requests.exceptions.SSLError:
    print('It breaks here again')

Обратите внимание, что этот код закрывает все открытые адаптеры, которые обработали пропатченный запрос, как только вы выходите из диспетчера контекста. Это связано с тем, что запросы поддерживают пул соединений для каждого сеанса, а проверка сертификата происходит только один раз для каждого соединения, поэтому могут произойти такие неожиданные вещи:

>>> import requests
>>> session = requests.Session()
>>> session.get('https://wrong.host.badssl.com/', verify=False)
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  InsecureRequestWarning)
<Response [200]>
>>> session.get('https://wrong.host.badssl.com/', verify=True)
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  InsecureRequestWarning)
<Response [200]>
смеситель
источник
6
Спасибо, это работает, если у вас есть несколько запросов запросов внутри вашего собственного кода, но представьте, что я хочу отключить это в третьей, частично используемой библиотеке, которая использует запросы, ... было бы невозможно исправить стороннюю библиотеку, подобную этой.
Сорин
7
@sorin: Просто патч обезьяны requestsи по verifyумолчанию False.
Блендер
2
Как подавить большое неприятное предупреждающее сообщение, которое все еще печатается?
Майкл
27
@ Майкл, чтобы ответить на мой собственный вопрос:requests.packages.urllib3.disable_warnings()
Майкл
8
@Michael: или чтобы не скрывать все предупреждения: from urllib3.exceptions import InsecureRequestWarningтогдаrequests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)
Себастьян
96

Используйте requests.packages.urllib3.disable_warnings()и verify=Falseна requestsметоды.

import requests
from urllib3.exceptions import InsecureRequestWarning

# Suppress only the single warning from urllib3 needed.
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)

# Set `verify=False` on `requests.post`.
requests.post(url='https://example.com', data={'bar':'baz'}, verify=False)
efrenfuentes
источник
11
Ваш ответ будет полезен, если вы хотите избавиться от предупреждений типа «Непроверенный запрос HTTPS». Но verify=Falseдолжен присутствовать в любом случае. Tnx.
Lufa
17
И чтобы не скрывать все предупреждения: from urllib3.exceptions import InsecureRequestWarningтогдаrequests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)
Себастьян
Для тех, кто не может отключить предупреждения, вы можете попробовать requests.packages.urllib3.disable_warnings(requests.packages.urllib3.exceptions.InsecureRequestWarning). Это работает, потому что это гарантирует, urllib3.exceptions.InsecureRequestWarningчто именно тот, который используется requests.
AnnieFromTaiwan
32

Чтобы добавить в ответ Blender , вы можете отключить SSL для всех запросов, используяSession.verify = False

import requests

session = requests.Session()
session.verify = False
session.post(url='https://foo.com', data={'bar':'baz'})

Обратите внимание, что urllib3(который использует Requests) настоятельно не рекомендует делать непроверенные HTTPS-запросы и вызывает InsecureRequestWarning.

Stevoisiak
источник
11

Также это можно сделать из переменной окружения:

export CURL_CA_BUNDLE=""
Стан Габенов
источник
1
Это дает мне: "OSError: Не удалось найти подходящий пакет сертификатов CA TLS, неверный путь:" ". Я использую запрос 2.22.0
Chaim
илиexport REQUESTS_CA_BUNDLE='your-ca.pem'
weaming
1
Похоже, это лучший ответ, если вам нужно использовать библиотеку, которую вы не можете редактировать
user989762
Основан на CURL_CA_BUNDLE , os.environ['REQUESTS_CA_BUNDLE'] = 'FiddlerRootCertificate_Base64_Encoded_X.509.cer.pem' # your-ca.pemработает для Python 3.8.3 при использовании google-cloud-bigquery 1.24.0 и BigQuery Client Lib для Python
samm
8

Если вы хотите отправить именно пост-запрос с опцией verify = False, самый быстрый способ - использовать этот код:

import requests

requests.api.request('post', url, data={'bar':'baz'}, json=None, verify=False)
Руслан Хюрри
источник
Бандит не будет счастлив, когда вы отключите verify = False. См .: docs.openstack.org/bandit/latest/plugins/…
kRazzy R
Привет, у меня есть запрос, который дает мне ответ на почтовый запрос в Почтальоне, отключив «Проверка сертификата SSL» в параметре настройки. Но, если я получу код запроса Python, предоставленный почтальоном, я получу ошибку «Подпрограммы SSL», «tls_process_server_certificate», «Certificate verify failed», и добавление «verify = False» в этом случае не поможет, Есть ли решение, чтобы получить ответ почтальона в скрипте запроса Python?
Таха Хамедани