无法连接到通过 HTTPS 服务的 aiohttp 服务器
Cannot connect to aiohttp server serving over HTTPS
背景:我正在使用 aiohttp 和 /connect 处的 websocket 端点编写 Web 服务器。该应用程序最初是通过 HTTP 提供的(客户端将连接到 ws://host/connect)。这在本地使用 localhost 有效,但是当我部署到 Heroku 时,该应用程序是通过 HTTPS 提供的,它不允许客户端连接到不安全的 websocket。因此,我尝试更改我的服务器,以便它在本地使用 HTTPS。现在客户端甚至无法完成与服务器的 TLS 握手。这是我的设置:
server.py
from aiohttp import web
import ssl
app = web.Application()
app.router.add_get('/', handle)
app.router.add_get('/connect', wshandler)
ssl_context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
ssl_context.load_default_certs()
web.run_app(app, port=8443, ssl_context=ssl_context)
# web.run_app(app, port=8443) # original
当我 运行 服务器并尝试导航到 https://localhost:8443/(使用 Chrome 80)时,我得到以下回溯:
Traceback (most recent call last):
File "/Users/peterwang/anaconda3/lib/python3.7/asyncio/sslproto.py", line 625, in _on_handshake_complete
raise handshake_exc
File "/Users/peterwang/anaconda3/lib/python3.7/asyncio/sslproto.py", line 189, in feed_ssldata
self._sslobj.do_handshake()
File "/Users/peterwang/anaconda3/lib/python3.7/ssl.py", line 763, in do_handshake
self._sslobj.do_handshake()
ssl.SSLError: [SSL: NO_SHARED_CIPHER] no shared cipher (_ssl.c:1056)
我查看了 ssl_context.get_ciphers(),发现它确实包含 Chrome 80 也与 TLS1.3 一起使用的密码套件。我还使用 Wireshark 来跟踪客户端和我的服务器之间的通信。我看到了 TLS Client Hello,它表示它通过 TLS1.3 处理 TLS1.0,并且与与 ssl_context.get_ciphers() 重叠的大量密码兼容。服务器没有响应。
有人有什么建议吗? (我正在使用 Python 3.7、OpenSSL 1.1.1d 和 aiohttp 3.6.2)
必须将 SSL 服务器配置为使用与服务器域和相关私钥匹配的证书,通常使用 load_cert_chain。您的服务器未配置为使用服务器证书和密钥,因此无法提供任何需要此的密码 - 这意味着它无法提供客户端通常期望的任何密码。这意味着没有共享密码,因此出现此错误。
背景:我正在使用 aiohttp 和 /connect 处的 websocket 端点编写 Web 服务器。该应用程序最初是通过 HTTP 提供的(客户端将连接到 ws://host/connect)。这在本地使用 localhost 有效,但是当我部署到 Heroku 时,该应用程序是通过 HTTPS 提供的,它不允许客户端连接到不安全的 websocket。因此,我尝试更改我的服务器,以便它在本地使用 HTTPS。现在客户端甚至无法完成与服务器的 TLS 握手。这是我的设置:
server.py
from aiohttp import web
import ssl
app = web.Application()
app.router.add_get('/', handle)
app.router.add_get('/connect', wshandler)
ssl_context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
ssl_context.load_default_certs()
web.run_app(app, port=8443, ssl_context=ssl_context)
# web.run_app(app, port=8443) # original
当我 运行 服务器并尝试导航到 https://localhost:8443/(使用 Chrome 80)时,我得到以下回溯:
Traceback (most recent call last):
File "/Users/peterwang/anaconda3/lib/python3.7/asyncio/sslproto.py", line 625, in _on_handshake_complete
raise handshake_exc
File "/Users/peterwang/anaconda3/lib/python3.7/asyncio/sslproto.py", line 189, in feed_ssldata
self._sslobj.do_handshake()
File "/Users/peterwang/anaconda3/lib/python3.7/ssl.py", line 763, in do_handshake
self._sslobj.do_handshake()
ssl.SSLError: [SSL: NO_SHARED_CIPHER] no shared cipher (_ssl.c:1056)
我查看了 ssl_context.get_ciphers(),发现它确实包含 Chrome 80 也与 TLS1.3 一起使用的密码套件。我还使用 Wireshark 来跟踪客户端和我的服务器之间的通信。我看到了 TLS Client Hello,它表示它通过 TLS1.3 处理 TLS1.0,并且与与 ssl_context.get_ciphers() 重叠的大量密码兼容。服务器没有响应。
有人有什么建议吗? (我正在使用 Python 3.7、OpenSSL 1.1.1d 和 aiohttp 3.6.2)
必须将 SSL 服务器配置为使用与服务器域和相关私钥匹配的证书,通常使用 load_cert_chain。您的服务器未配置为使用服务器证书和密钥,因此无法提供任何需要此的密码 - 这意味着它无法提供客户端通常期望的任何密码。这意味着没有共享密码,因此出现此错误。