ssl - 服务器总是将 RST 发送到某些目的地，并向其他目的地发送适当的响应

Question

我们有一个服务器来为我们的 API 提供服务。

我已经使用它一段时间了，现在我正在经历我现在所说的一种从我们的 API 服务器到某些目的地的服务器偏见 (对某些发件人好，对其他发件人不好)我想知道到底发生了什么。

一些请求正在通过 TCP 重置 (RST) 进行响应，但其他请求确实得到正确响应(200 状态，预期内容)。

我想澄清的是，这并不是在服务器中明确完成的(我们实际上并没有选择要拒绝的目的地)，而且对于我尝试过的每个客户端，我总是得到相同的结果(我的意思是，行为是确定性的，仅取决于发件人 - 至少表面上如此)。

这是我发送的实际请求:

GET /api/guilherme@buddycloud.org/metadata/posts HTTP/1.1
Host: demo.buddycloud.org

这是我写的 python 代码，我在不同的地方运行:

from requests import Request, Session

headers = {
    'Accept' : '*/*',
    'Accept-Encoding' : 'gzip,deflate,sdch',
    'Accept-Language' : 'en-US,en;q=0.8,pt-BR;q=0.6,pt;q=0.4',
    'Cache-Control' : 'no-cache',
    'Host' : 'demo.buddycloud.org'
}

req = Request('GET',
'https://demo.buddycloud.org/api/guilherme@buddycloud.org/metadata/posts',
headers=headers)

r = req.prepare()
print r.url

s = Session()
resp = s.send(r, verify=False)

print resp, resp.ok
print resp.content

我尝试过的几个不同场景:

Windows 7 64 位，Python 2.7.3，Requests 1.2.3

运行此代码并引发此异常:

requests.exceptions.ConnectionError:
HTTPSConnectionPool(host='demo.buddycloud.org', port=443):
Max retries exceeded with url: /api/guilherme@buddycloud.org/metadata/posts
(Caused by <class 'socket.error'>:
[Errno 10054] An existing connection was forcibly closed by the remote host)

使用 Wireshark 我注意到发生了这种情况，因为我从服务器获得了 TCP 重置。

Ubuntu、Python 2.7.3、请求 1.2.3

我运行了完全相同的代码，没有遇到任何问题，但得到了预期的响应:

https://demo.buddycloud.org/api/guilherme@buddycloud.org/metadata/posts
<Response [200]> True
{
  "title" : "guilherme@buddycloud.org Channel Posts",
  "description":"This is my buddycloud channel =)",
  "access_model":"open",
  "creation_date":"2013-04-13T15:24:53.471Z",
  "channel_type":"personal",
  "default_affiliation":"publisher"
}

阅读到这里，有人可能会猜到这是 Windows x Linux 的问题，但您会看到其中一个场景是 Linux 环境，但我仍然遇到同样的问题。

通过 Postman

正如人们所期望的那样，它工作得很好。

在我们的 Heroku 服务器上，Python 2.7.4，Requests 1.2.3

我们有一个应用向我们的 API 发出相同的调用。那里发生了一个非常相似的错误，我确信原因是一样的(服务器发送 TCP 重置)。这是引发的异常:

HTTPSConnectionPool(host='demo.buddycloud.org', port=443):
Max retries exceeded with url:
/api/guilherme@buddycloud.org/metadata/posts
(Caused by : [Errno 104] Connection reset by peer)

所以我很想知道为什么我们的服务器会这样。我花了很多时间认为问题出在我这边，但我猜它不是，它是由服务器上的某些东西引起的，可能是一些错误配置或与 SSL 相关的东西。

请注意，我的代码通过 python-requests 发送的 header 与 Postman 发送的相同 - 我实际上是在尝试模拟 Postman 的成功请求，但这行不通。

另请注意，在我尝试执行此操作的所有地方，Python 和 Requests 的版本都完全相同。

谁能帮我知道这是怎么回事？在此先致谢，我愿意回答您可能提出的任何其他问题。

Answer 1

这似乎是 ssl 协商的问题。这段代码在 heroku 上对我有用。使用 'SSLv3' 也可以。 'SSLv23'(默认)中断，不要问我为什么。

from requests import Session
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.poolmanager import PoolManager


class SSLAdapter(HTTPAdapter):
    '''An HTTPS Transport Adapter that uses an arbitrary SSL version.'''
    def __init__(self, ssl_version=None, **kwargs):
        self.ssl_version = ssl_version

        super(SSLAdapter, self).__init__(**kwargs)

    def init_poolmanager(self, connections, maxsize, block=False):
        self.poolmanager = PoolManager(num_pools=connections,
                                       maxsize=maxsize,
                                       block=block,
                                       ssl_version=self.ssl_version)

s = Session()
s.mount('https://', SSLAdapter('TLSv1'))
req = s.get('https://demo.buddycloud.org/api/guilherme@buddycloud.org/metadata/posts',    verify=False)
print(req)

(SSLAdapter 来自@Lukasa 的博客)