Google App Engine - SSL 不安全平台警告

Google App Engine - SSL InsecurePlatformWarning

我在 Google App Engine 中使用 python 的 requests 库向私人服务器发送 GET 请求。当我发出请求时,我收到此警告:

requests/packages/urllib3/util/ssl_.py:79: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning

根据指向的 documentation,我需要升级到 GAE 使用的 Python 2.7.x,或者使用 pyopenssl。因为我不相信我可以强制 GAE 使用 Python 2.7.9 我尝试使用 pyopenssl.

按照页面上的说明,我已将建议的三个库下载到我的应用程序的 lib 目录中,并在我使用请求的地方尝试将 pyopenssl 注入 urllib3:

import requests.packages.urllib3.contrib.pyopenssl
requests.packages.urllib3.contrib.pyopenssl.inject_into_urllib3()

但是,这在开发服务器和生产服务器中失败,回溯如下:

Traceback (most recent call last):


File "/base/data/home/runtimes/python27/python27_lib/versions/1/google/appengine/runtime/wsgi.py", line 240, in Handle
    handler = _config_handle.add_wsgi_middleware(self._LoadHandler())
  File "/base/data/home/runtimes/python27/python27_lib/versions/1/google/appengine/runtime/wsgi.py", line 299, in _LoadHandler
    handler, path, err = LoadObject(self._handler)
  File "/base/data/home/runtimes/python27/python27_lib/versions/1/google/appengine/runtime/wsgi.py", line 85, in LoadObject
    obj = __import__(path[0])
  File "/base/data/home/apps/s~servicey1564/1.383321878696068897/main.py", line 24, in <module>
    from API import setupautomatorAPI
  File "/base/data/home/apps/s~servicey1564/1.383321878696068897/API.py", line 12, in <module>
    from ServiceActivationTest import uploadSAT, getSATsForService
  File "/base/data/home/apps/s~servicey1564/1.383321878696068897/ServiceActivationTest/__init__.py", line 3, in <module>
    from requests.packages.urllib3.contrib import pyopenssl as pyopenssl
  File "/base/data/home/apps/s~servicey1564/1.383321878696068897/lib/requests/packages/__init__.py", line 95, in load_module
    raise ImportError("No module named '%s'" % (name,))
ImportError: No module named 'requests.packages.urllib3.contrib.pyopenssl'

这个 import 语句在 Python 解释器中工作正常,如果我在最后取消 pyopenssl 也能工作。 pyopenssl 也是该路径中除 __init__.py 个文件之外的第一个 .py 文件。

我是不是做错了什么?有更简单的方法来修复 InsecurePlatformWarning 吗?

更新:转到套接字 API 页面后(感谢 shazow!)我发现我的问题的一部分是 httplib 行为异常,因为我缺少环境变量。这并没有消除警告,但我的证书现在被接受了!

根据 sockets API page,将以下内容添加到 app.yaml,允许基于请求的 http 请求正确传送其证书。

env_variables:
   GAE_USE_SOCKETS_HTTPLIB : 'anyvalue'

这并没有消除 InsecurePlatformWarning,我的特定请求似乎不受导致此警告的任何因素的影响。

(我不是 100% 确定这就是你的意思,但这可能是对你的问题更相关的答案:)

事实证明,有一个新行为是 urllib3 中的错误,由 AppEngine 更改其可用的默认模块表现出来。

传统上,urllib3 会尝试 import ssl,这在旧的 AppEngine 上会失败,然后它会回退到普通的 httplib,这是 AppEngine 在幕后的 URLFetch。现在,看起来 AppEngine 添加了一个 ssl 模块作为其套接字测试版的一部分,这搞砸了我们的回退。

这里正在调查此错误:https://github.com/shazow/urllib3/issues/583

目前,您可以手动覆盖默认的 HTTPSConnection 类型,urllib3 使用的默认 HTTPSConnection 类型是普通 httplib 类型而不是 PyOpenSSL 类型,方法是在创建任何池之前执行以下操作: 

from urllib3.connection import UnverifiedHTTPSConnection
from urllib3.connectionpool import HTTPSConnectionPool

# Override the default Connection class for the HTTPSConnectionPool.
HTTPSConnectionPool.ConnectionCls = UnverifiedHTTPSConnection

现在,只要 urllib3 使用 HTTPSConnectionPoolPoolManager 之类的东西会自动分配),它将使用等同于 URL Fetch service on AppEngineUnverifiedHTTPSConnection

问题 #583 解决后,您将不再需要这样做。

解决 Google AppEngine 上的 InsecurePlatformWarning 问题的最佳方法是简单地为 app.yaml.

中的库 ssl 设置 version: latest 
libraries:
- name: ssl
  version: latest

虽然有些人可能仍然有 version: 2.7,就像我一样。

设置后,无需按照 Steven Wendling 的建议修改 GAE_USE_SOCKETS_HTTPLIB。也不需要安装额外的库。