使用 Requests 包时出现 SSL InsecurePlatform 错误

Question

我正在使用 Python 2.7.3 和请求。我通过 pip 安装了请求。我相信这是最新版本。我在 Debian Wheezy 上运行。

我过去曾多次使用 Requests 并且从未遇到过这个问题，但似乎在使用 Requests 发出 https 请求时，我得到了 InsecurePlatform 异常。

错误提到urllib3，但我没有安装它。我确实安装了它以检查它是否解决了错误，但它没有。

/usr/local/lib/python2.7/dist-packages/requests/packages/urllib3
/util/ssl_.py:79: InsecurePlatformWarning: A true SSLContext object is not
available. This prevents urllib3 from configuring SSL appropriately and 
may cause certain SSL connections to fail. For more information, see 
https://urllib3.readthedocs.org/en/latest  
/security.html#insecureplatformwarning.

关于我为什么会得到这个的任何想法？我检查了错误消息中指定的文档，但文档说要导入 urllib3 并禁用警告或提供证书。

Answer 1

使用有些隐藏的安全功能：

pip install requests[security] 要么 pip install pyOpenSSL ndg-httpsclient pyasn1

这两个命令都安装了以下额外的包：

• pyOpenSSL
• 密码学
• idna

请注意，python-2.7.9+ 不需要这样做。

如果pip install 因错误而失败，请检查您的系统中是否安装了libffi、libssl 和python 所需的开发包使用发行版的包管理器：

• Debian/Ubuntu - python-dev libffi-dev libssl-dev 软件包。

• Fedora - openssl-devel python-devel libffi-devel 包。

上面的发行版列表不完整。

解决方法 (see the original answer by @TomDotTom)：

如果您无法安装某些必需的开发包，还有一个选项可以禁用该警告：

import requests.packages.urllib3
requests.packages.urllib3.disable_warnings()

如果您的pip 本身受到InsecurePlatformWarning 的影响并且无法从PyPI 安装任何东西，则可以使用this step-by-step guide 修复它以手动部署额外的python 包。

Answer 2

Requests 2.6 为 2.7.9 之前的 python 用户引入了这个警告，只有股票 SSL 模块可用。

假设您无法升级到较新版本的 python，这将安装更多最新的 python SSL 库：

pip install --upgrade ndg-httpsclient 

但是，在某些没有 pyOpenSSL 构建依赖项的系统上，这可能会失败。在 debian 系统上，在上面的 pip 命令之前运行它应该足以构建 pyOpenSSL：

apt-get install python-dev libffi-dev libssl-dev

Answer 3

我不在生产中使用它，只是一些测试运行器。并重申urllib3 documentation

如果您知道自己在做什么并想禁用此​​功能并 其他警告

import requests.packages.urllib3
requests.packages.urllib3.disable_warnings()

编辑/更新：

以下也应该有效：

import logging
import requests

# turn down requests log verbosity
logging.getLogger('requests').setLevel(logging.CRITICAL)

Answer 4

其实你可以试试这个。

requests.post("https://www.google.com", verify=False)

您可以阅读请求的代码。

"C:\Python27\Lib\site-packages\requests\sessions.py"

class Session(SessionRedirectMixin):
......
 def request(self, method, url,
    params=None,
    data=None,
    headers=None,
    cookies=None,
    files=None,
    auth=None,
    timeout=None,
    allow_redirects=True,
    proxies=None,
    hooks=None,
    stream=None,
    verify=None,  # <========
    cert=None):
    """
    ...
    :param verify: (optional) if True, the SSL cert will be verified.
         A CA_BUNDLE path can also be provided.
    ...
    """

Answer 5

如果您无法升级您的 Python 版本到 2.7.9，并且想要禁止显示警告，

您可以将您的“请求”版本降级到 2.5.3：

sudo pip install requests==2.5.3

关于版本： http://fossies.org/diffs/requests/2.5.3_vs_2.6.0/requests/packages/urllib3/util/ssl_.py-diff.html

Answer 6

这里给出的所有解决方案都没有帮助（我受限于 python 2.6.6）。我在传递给 pip 的简单开关中找到了答案：

$ sudo pip install --trusted-host pypi.python.org <module_name>

这告诉 pip 可以从 pypi.python.org 抓取模块。

对我来说，问题在于我公司的防火墙背后的代理，这使它看起来像是某些服务器的恶意客户端。万岁安全。

---

更新：见 @Alex 的 answer 用于 PyPi 域的更改，以及可以添加的其他 --trusted-host 选项。 （我会在这里复制/粘贴，但他的回答，所以 +1 他）

Answer 7

这个答案是不相关的，但如果你想摆脱警告并从请求中获得以下警告：

InsecurePlatformWarning /usr/local/lib/python2.7/dist-packages/requests/packages/urllib3/util/ssl_.py:79: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.

您可以通过在您的 python 代码中添加以下行来禁用它：

requests.packages.urllib3.disable_warnings()

Answer 8

我必须先去bash（来自ZSH）。那么

sudo -H pip install 'requests[security]' --upgrade

解决了问题。

Answer 9

上周我在 Ubuntu 14.04（使用 Python 2.7.6）上做了一个 apt-get dist-upgrade，其中包括来自 deb.sury.org 的 libssl1.1:amd64。

由于我从 cron 作业运行 certbot-auto renew，因此我还使用 --no-self-upgrade 来减少计划外维护。这似乎是麻烦的根源。

要修复错误，我需要做的就是成为 root（使用su 的--login 开关）并让certbot-auto 自行升级。即：

sudo su --login
/usr/local/bin/certbot-auto renew 
# ... Upgrading certbot-auto 0.8.1 to 0.18.2... blah blah blah ...

而不是通常从 root 的 crontab 运行：

5 7 * * * /usr/local/bin/certbot-auto renew --quiet --no-self-upgrade

之后，letsencrypt 更新再次正常运行。

Answer 10

对我来说没有工作我需要升级 pip....

Debian/Ubuntu

安装依赖项

sudo apt-get install libpython-dev libssl-dev libffi-dev

升级 pip 并安装包

sudo pip install -U pip
sudo pip install -U pyopenssl ndg-httpsclient pyasn1

如果要删除依赖项

sudo apt-get remove --purge libpython-dev libssl-dev libffi-dev
sudo apt-get autoremove

Answer 11

我刚刚在 CentOS 5 服务器上遇到了类似的问题，我在 /usr/local 中安装了 python 2.7.12 和一个更旧版本的 python2.7。升级到 CentOS 6 或 7 不是此服务器上的选项。

一些 python 2.7 模块仍然存在于旧版本的 python，但 pip 未能升级，因为 CentOS 5 软件包不支持较新的加密软件包。

具体来说，“pip install requests[security]”失败了，因为 CentOS 5 上的 openssl 版本是 0.9.8e，密码学 > 1.4.0 不再支持。

为了解决我所做的 OPs 原始问题：

1) pip install 'cryptography<1.3.5,>1.3.0'.  

这安装了可与 openssl-0.9.8e 配合使用的密码学 1.3.4。 cryptograpy 1.3.4 也足以满足以下命令的要求。

2) pip install 'requests[security]'

现在安装此命令是因为它不会尝试安装密码学 > 1.4.0。

请注意，在 Centos 5 上，我还需要：

yum install openssl-devel

允许密码学构建

Answer 12

以下是它在 Python 3.6 上的工作方式：

import requests
import urllib3

# Suppress InsecureRequestWarning: Unverified HTTPS
urllib3.disable_warnings()

Answer 13

不要安装 pyOpenSSL，因为它很快就会被弃用。目前最好的方法是-

import requests
requests.packages.urllib3.disable_warnings()

Answer 14

如果您只想停止不安全的警告，例如：

/usr/lib/python3/dist-packages/urllib3/connectionpool.py:794： InsecureRequestWarning：正在发出未经验证的 HTTPS 请求。添加 强烈建议进行证书验证。看： https://urllib3.readthedocs.org/en/latest/security.html 不安全请求警告）

做：

requests.METHOD("https://www.google.com", verify=False)

验证=假

是关键，以下不擅长：

requests.packages.urllib3.disable_warnings()

或

urllib3.disable_warnings()

但是，您必须知道，这可能会导致潜在的安全风险。

Answer 15

我遇到了同样的问题
麦克
Pycharm社区版2019.3
Python 解释器 3.6。
用 20.0.2 升级 pip 对我有用。
Pycharm --> Preferences --> Project Interpreter --> click on pip --> specify version 20.0.2 --> Install package

Answer 16

在我的情况下，我正在处理一个旧的 ubuntu 可信赖映像并尝试安装 python dateutil。我必须首先使用以下命令将 python 升级到 2.7.12：

add-apt-repository -y ppa:fkrull/deadsnakes-python2.7
apt-get -y update
apt install -y --force-yes python2.7-minimal
pip install python-dateutil