Я хотел бы вручную (используя сокет и ssl модули) делают HTTPS
запрос через прокси, который сам использует HTTPS
.
Я могу нормально выполнить начальный обмен CONNECT
:
import ssl, socket
PROXY_ADDR = ("proxy-addr", 443)
CONNECT = "CONNECT example.com:443 HTTP/1.1\r\n\r\n"
sock = socket.create_connection(PROXY_ADDR)
sock = ssl.wrap_socket(sock)
sock.sendall(CONNECT)
s = ""
while s[-4:] != "\r\n\r\n":
s += sock.recv(1)
print repr(s)
Приведенный выше код печатает HTTP/1.1 200 Connection established
плюс некоторые заголовки, чего я и ожидаю. Итак, теперь я должен быть готов сделать запрос, например.
sock.sendall("GET / HTTP/1.1\r\n\r\n")
но приведенный выше код возвращает
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Reason: You're speaking plain HTTP to an SSL-enabled server port.<br />
Instead use the HTTPS scheme to access this URL, please.<br />
</body></html>
Это тоже имеет смысл, так как мне все еще нужно выполнить рукопожатие SSL с сервером example.com
, к которому я туннелирую. Однако, если вместо немедленной отправки запроса GET
я скажу
sock = ssl.wrap_socket(sock)
чтобы выполнить рукопожатие с удаленным сервером, я получаю исключение:
Traceback (most recent call last):
File "so_test.py", line 18, in <module>
ssl.wrap_socket(sock)
File "/usr/lib/python2.6/ssl.py", line 350, in wrap_socket
suppress_ragged_eofs=suppress_ragged_eofs)
File "/usr/lib/python2.6/ssl.py", line 118, in __init__
self.do_handshake()
File "/usr/lib/python2.6/ssl.py", line 293, in do_handshake
self._sslobj.do_handshake()
ssl.SSLError: [Errno 1] _ssl.c:480: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
Итак, как я могу выполнить SSL-рукопожатие с удаленным сервером example.com
?
РЕДАКТИРОВАТЬ: я почти уверен, что перед моим вторым вызовом wrap_socket
дополнительные данные недоступны, потому что вызов sock.recv(1)
блокируется на неопределенный срок.
ssl.wrap_socket
заботится о состоянии подключения к сокету. обычно вы создаете сокет, затем обертываете его, а затем подключаетесь. Здесь вы создаете сокет, подключаетесь, затем обертываете. возможно, ssl просто сбит с толку уже подключенным базовым состоянием сокета. github.com/kennethreitz/requests/ блоб/ - person Dima Tisnek   schedule 25.11.2013