'httpx' 모듈을 사용하여, 원격 서버에서 파일을 가져와 FastAPI에서 사용 중인데, SSL 인증서 확인이 안 됩니다.
본문
안녕 하세요.
Apache를 리버스 프록시로 설정하여, FastAPI 애플리케이션을 Uvicorn으로 구동하는
그누보드6(6.0.4) 실서비스를 사용 중입니다.
'httpx' 모듈을 사용하여, 원격 서버에서 파일을 가져와 FastAPI에서 사용 중인데,
File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpx/_client.py", line 1661, in send response = await self._send_handling_auth( File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpx/_client.py", line 1689, in _send_handling_auth response = await self._send_handling_redirects( File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpx/_client.py", line 1726, in _send_handling_redirects response = await self._send_single_request(request) File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpx/_client.py", line 1763, in _send_single_request response = await transport.handle_async_request(request) File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpx/_transports/default.py", line 373, in handle_async_request resp = await self._pool.handle_async_request(req) File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpcore/_async/connection_pool.py", line 216, in handle_async_request raise exc from None File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpcore/_async/connection_pool.py", line 196, in handle_async_request response = await connection.handle_async_request( File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpcore/_async/connection.py", line 99, in handle_async_request raise exc File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpcore/_async/connection.py", line 76, in handle_async_request stream = await self._connect(request) File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpcore/_async/connection.py", line 154, in _connect stream = await stream.start_tls(**kwargs) File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpcore/_backends/anyio.py", line 80, in start_tls raise exc File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpcore/_backends/anyio.py", line 71, in start_tls ssl_stream = await anyio.streams.tls.TLSStream.wrap( File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/anyio/streams/tls.py", line 123, in wrap await wrapper._call_sslobject_method(ssl_object.do_handshake) File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/anyio/streams/tls.py", line 131, in _call_sslobject_method result = func(*args) File "/usr/lib/python3.9/ssl.py", line 944, in do_handshake self._sslobj.do_handshake() ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1129)
= = =("/mnt/VOL1/base2/")는 그누보드6 설치폴더 = = =
위와 같은 에러와 함께 SSL 인증서 확인_적용이 안 됩니다.
>>> 현재. SSL 검증을 비활성화 한 상태로 원격 서버의 이미지와 css를 FastAPI에 사용 중입니다.
여러모로 노력하였으나, 범인이 해결하기에는 문제가 있는 듯하여,
전문인의 조언을 듣고자 합니다.
.
.
import aiohttp
import ssl
import httpx
.
추가 모듈 등을 import하였고 ~
시스템 정보입니다.
root@HumanpcNAS:~# uname && uname -r
Linux
6.1.20-efm-standard
.
root@HumanpcNAS:~# python3 -V
Python 3.9.9
.
root@HumanpcNAS:~# cat requirements.txt
.
fastapi>=0.111.0 #그누보드(6.0.4) 설치시, 확인 됨
.
root@HumanpcNAS:~# httpd -v
Server version: Apache/2.4.52 (Unix)
.
Loaded Modules과 PHP 설정 ( https://glitter.kr/apm/ )
.
답변 2
-
안녕하세요.
감사합니다. 참고하여 재 코딩하여 보겠습니다.
..
.
저도 궁금해서 출근전에 공부겸 찾아보고 있었습니다 하하.
ssl._create_default_https_context = ssl._create_unverified_context 문구가 계속 출현하긴 하네용.
http_context 관련해서는 거의 같은 대답을 하고 있는 듯 보입니다.
해결 한 듯 보여도 계속 에러가 발생해서 ,
async with httpx.AsyncClient(verify=False) as client:
이렇게 비활성 상태로 사용 중입니다, ㅠ ㅠ
※ 필자는 다음과 같이 해결하였습니다.
== main.py 수정 사항 ==
!. Server의 특정 디렉터리(/mnt/VOL1/hwi/)에 image, css, favicon, 등을 두고
그누보드의 특정 폴더(hwi)에 마운트 하고 robots.txt와 site_map.xml 등은
static 파일로 그누보드6에 마운트하는 방법을 사용하였다.
!. main.py에 추가된 소스 -
import httpx
import aiohttp
.
from ipaddress import ip_network, ip_address
.
from fastapi.responses import PlainTextResponse, StreamingResponse
from fastapi.staticfiles import StaticFiles
.
.
.
@app.get("/hwi/{file_path:path}")
async def proxy_local_files(file_path: str, request: Request):
base_directory = "/mnt/VOL1/hwi/"
full_path = os.path.join(base_directory, file_path)
if not os.path.exists(full_path):
return Response(content="File not found", status_code=404)
content_type = "application/octet-stream"
if file_path.endswith(".css"):
content_type = "text/css"
elif file_path.endswith(".png"):
content_type = "image/png"
elif file_path.endswith(".jpg") or file_path.endswith(".jpeg"):
content_type = "image/jpeg"
with open(full_path, "rb") as file:
content = file.read()
return Response(content=content, media_type=content_type)
ROBOTS_TXT_PATH = "/mnt/VOL1/hwi/m.robots.txt"
M_GLITTER_SITEMAP_PATH = "/mnt/VOL1/hwi/m.glitter_sitemap.xml"
FAVICON_ICO_PATH = "/mnt/VOL1/hwi/gimg/favicon/favicon.ico"
async def fetch_local_file(path: str, response_class=PlainTextResponse):
if os.path.exists(path):
with open(path, "rb") as file:
content = file.read()
if response_class == PlainTextResponse:
return response_class(content.decode("utf-8", errors="ignore"))
elif response_class == StreamingResponse:
return response_class(iter([content]), media_type="application/octet-stream")
else:
return PlainTextResponse(f"{path} file not found", status_code=404)
@app.get("/robots.txt", include_in_schema=False)
async def robots_txt():
return await fetch_local_file(ROBOTS_TXT_PATH)
@app.get("/m.glitter_sitemap.xml", include_in_schema=False)
async def m_glitter_sitemap():
return await fetch_local_file(M_GLITTER_SITEMAP_PATH)
@app.get("/", response_class=HTMLResponse)
async def read_root():
return """
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
</head>
<body>
<h1>그누보드6 본문</h1>
</body>
</html>+
"""
@app.get("/favicon.ico", include_in_schema=False)
async def favicon():
return await fetch_local_file(FAVICON_ICO_PATH, response_class=StreamingResponse)
☆ import 코드 이외의 코드(함수 6개)는 main_middleware 함수의 아래에,
regist_core_middleware(app) 위에; 즉 사이에 놓아야 한다.
☆ /mnt/VOL1/hwi/, /mnt/VOL1/hwi/gimg/favicon/ 이 폴더들은 사용자 특정 폴더임.
-그누보드6은 /mnt/VOL1/base2/에 설치됨.
!. uvicorn server를 재시작 - 사용자를 root로 가정한 명령어 임.
cd <누보드6 설치 디렉토리("/mnt/VOL1/base2")로 변경>
systemctl daemon-reload
python -m venv venv
source venv/bin/activate
uvicorn main:app --reload --host 0.0.0.0 --port 8000
!. http://사용자 IP(DNS)/robots.txt , 이 URL의 실행 확인 -
★ 필자의 "/mnt/VOL1/hwi/m.robots.txt"는 이렇게( https://m.glitter.kr/robots.txt ) 마운트 되었다.
※ 초보의 심정으로 ~~ 필자의 디렉터리 구조이다.
│
/mnt/VOL1/base2/ ( 그누보드6 설치 디렉터리 )
│ ├── .env
│ ├── . . .
│ └── main.py
│
/mnt/VOL1/hwi/ ( static 파일 디렉터리 )
│ ├── gimg/
│ │ ├── img/
│ │ └── favicon/
│ ├── css/
│ │ ├── glitter.css
│ │ ├── m.glitter_default.css
│ │ ├── . . .
│ │ └── policy.glitter_default.css
│ ├── robots.txt
│ ├── m.robots.txt
│ ├── policy.robots.txt
│ ├── . . .
│ ├── glitter_sitemap.xml
│ ├── m.glitter_sitemap.xml
│ ├── policy.glitter_sitemap.xml
│ └── site_map.xml
│
