SSL 错误不安全旧版重新协商已禁用

严重免责声明：此答案仅用于教育和测试目的。它描述了如何通过 /etc/openssl.conf 为所有应用程序（和所有系统）轻松禁用 SSL 验证。 在受监管的实体中完成时，这可能会被视为安全漏洞和审计漏洞，可能构成终止您的理由并影响网络安全保险。

警告：启用遗留不安全重新协商时，SSL 连接将容易受到中间人前缀攻击，如 CVE-2009-3555 中所述。

在 https://bugs.launchpad.net/bugs/1963834 和 https://bugs.launchpad.net/ubuntu/+source/gnutls28/+bug/1856428 的帮助下

请注意，不建议编辑系统的 openssl.conf，因为一旦 openssl 更新，您可能会丢失更改。

使用以下内容在任何目录中创建自定义 openssl.cnf 文件：

 openssl_conf = openssl_init

[openssl_init]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
Options = UnsafeLegacyRenegotiation

在运行你的程序之前，确保你的 OPENSSL_CONF 环境变量设置为你的自定义 openssl.cnf 像这样运行爬虫时的完整路径：

 OPENSSL_CONF=/path/to/custom/openssl.cnf python your_scraper.py

或者像这样：

 export OPENSSL_CONF=/path/to/custom/openssl.cnf
python your_scraper.py

或者，如果您使用的是 pipenv 或 systemd 或 docker，请将其放入您的 .env 文件中

OPENSSL_CONF=/path/to/custom/openssl.cnf

原文由 Jack Lee 发布，翻译遵循 CC BY-SA 4.0 许可协议