SSL 证书验证
Requests 可以为 HTTPS 请求验证 SSL 证书,就像 web 浏览器一样。SSL 验证默认是开启的,如果证书验证失败,Requests 会抛出 SSLError:
requests.get(‘https://requestb.in’)
requests.exceptions.SSLError: hostname ‘requestb.in’ doesn’t match either of ‘*.herokuapp.com’, ‘herokuapp.com’
在该域名上我没有设置 SSL,所以失败了。但 Github 设置了 SSL:
requests.get(‘https://github.com’, verify=True)
<Response [200]>
你可以为 verify 传入 CA_BUNDLE 文件的路径,或者包含可信任 CA 证书文件的文件夹路径:
requests.get(‘https://github.com’, verify=’/path/to/certfile’)
或者将其保持在会话中:
s = requests.Session()
s.verify = ‘/path/to/certfile’
注解
如果 verify 设为文件夹路径,文件夹必须通过 OpenSSL 提供的 c_rehash 工具处理。
你还可以通过 REQUESTS_CA_BUNDLE 环境变量定义可信任 CA 列表。
如果你将 verify 设置为 False,Requests 也能忽略对 SSL 证书的验证。
requests.get(‘https://kennethreitz.org’, verify=False)
<Response [200]>
默认情况下, verify 是设置为 True 的。选项 verify 仅应用于主机证书。