2026, 새로운 도약을 시작합니다.
SIR
목록으로
이전글 다음글

'httpx' 모듈을 사용하여, 원격 서버에서 파일을 가져와 FastAPI에서 사용 중인데, SSL 인증서 확인이 안 됩니다. 채택완료

glitter0gim
프로필 보기이 회원 글보기이 회원의 댓글보기
 1년 전 조회 3,073
답변 2
목록

안녕 하세요.

Apache를 리버스 프록시로 설정하여, FastAPI 애플리케이션을 Uvicorn으로 구동하는

그누보드6(6.0.4) 실서비스를 사용 중입니다.

'httpx' 모듈을 사용하여, 원격 서버에서 파일을 가져와 FastAPI에서 사용 중인데,

Copy 


File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpx/_client.py", line 1661, in send response = await self._send_handling_auth( File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpx/_client.py", line 1689, in _send_handling_auth response = await self._send_handling_redirects( File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpx/_client.py", line 1726, in _send_handling_redirects response = await self._send_single_request(request) File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpx/_client.py", line 1763, in _send_single_request response = await transport.handle_async_request(request) File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpx/_transports/default.py", line 373, in handle_async_request resp = await self._pool.handle_async_request(req) File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpcore/_async/connection_pool.py", line 216, in handle_async_request raise exc from None File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpcore/_async/connection_pool.py", line 196, in handle_async_request response = await connection.handle_async_request( File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpcore/_async/connection.py", line 99, in handle_async_request raise exc File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpcore/_async/connection.py", line 76, in handle_async_request stream = await self._connect(request) File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpcore/_async/connection.py", line 154, in _connect stream = await stream.start_tls(**kwargs) File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpcore/_backends/anyio.py", line 80, in start_tls raise exc File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/httpcore/_backends/anyio.py", line 71, in start_tls ssl_stream = await anyio.streams.tls.TLSStream.wrap( File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/anyio/streams/tls.py", line 123, in wrap await wrapper._call_sslobject_method(ssl_object.do_handshake) File "/mnt/VOL1/base2/venv/lib/python3.9/site-packages/anyio/streams/tls.py", line 131, in _call_sslobject_method result = func(*args) File "/usr/lib/python3.9/ssl.py", line 944, in do_handshake self._sslobj.do_handshake() ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1129)

 = = =("/mnt/VOL1/base2/")는 그누보드6 설치폴더 = = =

위와 같은 에러와 함께 SSL 인증서 확인_적용이 안 됩니다.

>>> 현재. SSL 검증을 비활성화 한 상태로 원격 서버의 이미지와 css를 FastAPI에 사용 중입니다.

여러모로 노력하였으나, 범인이 해결하기에는 문제가 있는 듯하여,

전문인의 조언을 듣고자 합니다.

.

Copy 


.

import aiohttp

import ssl

import httpx

.

추가 모듈 등을 import하였고 ~

시스템 정보입니다.

Copy 


root@HumanpcNAS:~# uname && uname -r

Linux

6.1.20-efm-standard

.

root@HumanpcNAS:~# python3 -V

Python 3.9.9

.

root@HumanpcNAS:~# cat requirements.txt

.

fastapi>=0.111.0 #그누보드(6.0.4) 설치시, 확인 됨

.

root@HumanpcNAS:~# httpd -v

Server version: Apache/2.4.52 (Unix)

.

Loaded Modules과 PHP 설정 ( https://glitter.kr/apm/ )

.

#그누보드6 #fastapi #proxy #ssl

답변 2개

채택된 답변
+20 포인트
고돌스

https://stackoverflow.com/questions/77442172/ssl-certificate-verify-failed-certificate-verify-failed-unable-to-get-local-is

로그인 후 평가할 수 있습니다

답변에 대한 댓글 2개

g
-
안녕하세요.

감사합니다. 참고하여 재 코딩하여 보겠습니다.
..
.
저도 궁금해서 출근전에 공부겸 찾아보고 있었습니다 하하.
ssl._create_default_https_context = ssl._create_unverified_context 문구가 계속 출현하긴 하네용.
http_context 관련해서는 거의 같은 대답을 하고 있는 듯 보입니다.

댓글을 작성하려면 로그인이 필요합니다.

glitter0gim

    ※ 필자는 다음과 같이 해결하였습니다.

  == main.py 수정 사항 ==

!. Server의 특정 디렉터리(/mnt/VOL1/hwi/)에 image, css, favicon, 등을 두고

그누보드의 특정 폴더(hwi)에 마운트 하고 robots.txt와 site_map.xml 등은 

  static  파일로 그누보드6에 마운트하는 방법을 사용하였다.

!. main.py에 추가된 소스 -

Copy 


import httpx

import aiohttp

.

from ipaddress import ip_network, ip_address

.

from fastapi.responses import  PlainTextResponse, StreamingResponse

from fastapi.staticfiles import StaticFiles

.

.

.

@app.get("/hwi/{file_path:path}")

async def proxy_local_files(file_path: str, request: Request):

    base_directory = "/mnt/VOL1/hwi/"

    full_path = os.path.join(base_directory, file_path)

 

    if not os.path.exists(full_path):

        return Response(content="File not found", status_code=404)

 

    content_type = "application/octet-stream"

    if file_path.endswith(".css"):

        content_type = "text/css"

    elif file_path.endswith(".png"):

        content_type = "image/png"

    elif file_path.endswith(".jpg") or file_path.endswith(".jpeg"):

        content_type = "image/jpeg"

 

    with open(full_path, "rb") as file:

        content = file.read()

 

    return Response(content=content, media_type=content_type)

 

ROBOTS_TXT_PATH = "/mnt/VOL1/hwi/m.robots.txt"

M_GLITTER_SITEMAP_PATH = "/mnt/VOL1/hwi/m.glitter_sitemap.xml"

FAVICON_ICO_PATH = "/mnt/VOL1/hwi/gimg/favicon/favicon.ico"

 

async def fetch_local_file(path: str, response_class=PlainTextResponse):

    if os.path.exists(path):

        with open(path, "rb") as file:

            content = file.read()

        if response_class == PlainTextResponse:

            return response_class(content.decode("utf-8", errors="ignore"))

        elif response_class == StreamingResponse:

            return response_class(iter([content]), media_type="application/octet-stream")

    else:

        return PlainTextResponse(f"{path} file not found", status_code=404)

 

@app.get("/robots.txt", include_in_schema=False)

async def robots_txt():

    return await fetch_local_file(ROBOTS_TXT_PATH)

 

@app.get("/m.glitter_sitemap.xml", include_in_schema=False)

async def m_glitter_sitemap():

    return await fetch_local_file(M_GLITTER_SITEMAP_PATH)

 

@app.get("/", response_class=HTMLResponse)

async def read_root():

    return """

    

    

    

        

 

    

    

        그누보드6 본문

    

    +

    """

 

@app.get("/favicon.ico", include_in_schema=False)

async def favicon():

    return await fetch_local_file(FAVICON_ICO_PATH, response_class=StreamingResponse)

☆ import 코드 이외의 코드(함수 6개)는 main_middleware 함수의 아래에, 

    regist_core_middleware(app) 위에; 즉 사이에 놓아야 한다.

☆ /mnt/VOL1/hwi/,  /mnt/VOL1/hwi/gimg/favicon/ 이 폴더들은 사용자 특정 폴더임.

   -그누보드6은 /mnt/VOL1/base2/에 설치됨.

!. uvicorn server를 재시작 - 사용자를 root로 가정한 명령어 임.

Copy 


cd  

systemctl daemon-reload

python -m venv venv

source venv/bin/activate

uvicorn main:app --reload --host 0.0.0.0 --port 8000

!. http://사용자 IP(DNS)/robots.txt , 이 URL의 실행 확인 -

★ 필자의 "/mnt/VOL1/hwi/m.robots.txt"는 이렇게( https://m.glitter.kr/robots.txt ) 마운트 되었다.

※ 초보의 심정으로 ~~ 필자의 디렉터리 구조이다.

Copy 


│

/mnt/VOL1/base2/ ( 그누보드6 설치 디렉터리 )

│   ├── .env

│   ├── . . .

│   └── main.py

│

/mnt/VOL1/hwi/ ( static 파일 디렉터리 )

│   ├── gimg/

│   │   ├── img/

│   │   └── favicon/

│   ├── css/

│   │   ├── glitter.css

│   │   ├── m.glitter_default.css

│   │   ├── . . .

│   │   └── policy.glitter_default.css

│   ├── robots.txt

│   ├── m.robots.txt

│   ├── policy.robots.txt

│   ├── . . .

│   ├── glitter_sitemap.xml

│   ├── m.glitter_sitemap.xml

│   ├── policy.glitter_sitemap.xml

│   └── site_map.xml

│
로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인
🐛 버그신고