Cách sửa lỗi SSL trong Python Requests (Lỗi SSLError: Xác minh chứng chỉ thất bại)

Câu trả lời

Lỗi SSLError trong thư viện requests của Python thường xảy ra khi xác thực chứng chỉ SSL thất bại trong kết nối HTTPS. Điều này xảy ra do chứng chỉ không đáng tin cậy, hết hạn hoặc cấu hình sai. Bạn có thể khắc phục bằng cách cập nhật chứng chỉ CA, cấu hình đường dẫn chứng chỉ đáng tin cậy, hoặc tạm thời vô hiệu hóa xác thực trong môi trường không sản xuất.

Giải thích chi tiết

Thư viện Python requests mặc định yêu cầu xác thực SSL/TLS để đảm bảo giao tiếp an toàn giữa client và server. Khi chứng chỉ của một trang web không thể xác minh dựa trên các Cơ quan Chứng chỉ (CA) đáng tin cậy, Python sẽ đưa ra lỗi SSLError như CERTIFICATE_VERIFY_FAILED. Điều này thường được kích hoạt bởi chứng chỉ tự ký, chuỗi chứng chỉ trung gian bị thiếu, bộ chứng chỉ gốc lỗi thời, hoặc môi trường có máy trung gian kiểm tra SSL.

Nguyên nhân phổ biến khác là bộ lưu trữ CA hệ thống lỗi thời được sử dụng bởi gói certifi, vốn duy trì các chứng chỉ gốc đáng tin cậy. Nếu bộ này lỗi thời hoặc bị ghi đè bởi cấu hình hệ thống/mạng, các điểm cuối HTTPS hợp lệ có thể không thể xác minh. Trong môi trường tự động hóa hoặc quét web, vấn đề này thường xuất hiện khi kết nối qua máy chủ proxy hoặc API được bảo vệ thay đổi lưu lượng SSL.

Giải pháp / Phương pháp

• Cập nhật chứng chỉ CA và gói certifi: Đảm bảo hệ thống và môi trường Python của bạn có các chứng chỉ gốc đáng tin cậy mới nhất. Cập nhật certifi hoặc bộ chứng chỉ CA hệ thống thường giải quyết các lỗi xác minh do bộ lưu trữ tin cậy lỗi thời.
• Cung cấp chuỗi chứng chỉ tùy chỉnh: Nếu bạn kết nối với máy chủ sử dụng chứng chỉ riêng hoặc tự ký, truyền đường dẫn chứng chỉ rõ ràng bằng tham số verify trong requests. Điều này đảm bảo Python tin tưởng CA đúng mà không vô hiệu hóa bảo mật toàn cục.
• Vô hiệu hóa xác thực SSL (chỉ dùng cho gỡ lỗi tạm thời): Thiết lập verify=False để bỏ qua hoàn toàn xác minh chứng chỉ. Mặc dù điều này có thể nhanh chóng giải quyết lỗi kết nối, nhưng nó không an toàn và chỉ nên sử dụng trong môi trường phát triển được kiểm soát. Trong các tình huống quét hoặc tự động hóa quy mô lớn, các giải pháp thay thế an toàn như lớp proxy được quản lý hoặc quy trình được hỗ trợ bởi CapSolver có thể giúp duy trì độ tin cậy khi xử lý các điểm cuối HTTPS được bảo vệ.

Thực hành tốt / Mẹo

Tránh vô hiệu hóa xác thực SSL trong hệ thống sản xuất vì nó khiến các yêu cầu bị phơi nhiễm trước các cuộc tấn công trung gian. Thay vào đó, giữ bộ chứng chỉ CA được cập nhật, xác minh chuỗi chứng chỉ máy chủ và kiểm tra các lớp trung gian mạng như proxy doanh nghiệp hoặc công cụ kiểm tra SSL của phần mềm diệt virus. Đối với các quy trình tự động hóa tương tác với các trang web được bảo vệ, đảm bảo cấu hình TLS nhất quán across các môi trường để giảm thiểu lỗi kết nối SSL ngẫu nhiên.

👉 Liên quan:

• Requests Python
• Giải quyết Captcha bằng Python Requests

Sử dụng mã FAQ khi đăng ký tại CapSolver để nhận thêm 5% tiền thưởng khi nạp tiền.

FAQ của CapSolver — capsolver.com