В настоящее время наш партнер по обработке платежей может поддерживать только TLSv1.1. Переключение процессоров сейчас не вариант.
В Python 2.7.10 у меня есть скрипт, который запрашивает GET с моего веб-сервера разработки, но во время выполнения он использует TLSv1.2 вместо TLSv1.1, как я ему говорю.
import requests
from requests.packages.urllib3.poolmanager import PoolManager
import ssl
class MyAdapter(requests.adapters.HTTPAdapter):
def init_poolmanager(self, connections, maxsize, block=False):
self.poolmanager = PoolManager(
num_pools=connections,
maxsize=maxsize,
block=block,
ssl_version=ssl.PROTOCOL_TLSv1_1,
)
print("poolmanager set")
def do_it():
with requests.Session() as s:
s.mount('https://', MyAdapter())
url = 'https://my.server.com/api/3.0/order/?page=1&limit=10'
response = requests.get(url, verify=True)
print("status code: %r" % response.status_code)
if __name__ == '__main__':
print do_it()
Результат:
poolmanager set
status code: 200
Однако мой журнал доступа к nginx говорит, что использовался протокол TLSv1.2:
127.0.0.1 - [15/Dec/2015:13:38:19 -0600] TLSv1.2/ECDHE-RSA-AES128-GCM-SHA256 "GET /api/3.0/order/?page=1&limit=10 HTTP/1.1" 200 176 "-" "python-requests/2.9.0"
Я изучил скин-документацию по внедрению и монтированию HTTPAdapters с библиотекой запросов и не могу найти ничего, что указывало бы, почему мой клиент использует TLSv1.2 вместо TLSv1.1, как я говорю.
Session
запросов - это просто замена API в модулеrequests
. Вместоrequests.post()
вы делаетеs.post()
и т.д. - person Lukas Graf   schedule 17.12.2015