Python websocket-client库报hostname doesn't match错误

对于wesocket通信,有很好的python库进行支持,例如websocket-client

$ sudo pip install websocket-client

然后在python脚本中,直接import websocket即可。

 

同样的代码,我再windows、mac中运行的都很正常,但在一台ubuntu 14.04的机器上,和某地址 wss://AA.BB.com,通信时,每次连接都会抛出错误:

Hostname 'AA.BB.com' doesn't match either of 'AA.BB.cn', 'www.AA.BB.cn'

有两个问题:

1. 我连接的是AA.BB.com,为啥错误信息中包含了AA.BB.cn?

  • 经过nslookup,发现.com和.cn对应的是同一个IP地址。

 

2. 为甚只有ubuntu 14.04的机器抛出了错误?

  • 经过检查版本,发现此机器的python版本为2.7.6,其他机器均为2.7.11。

 

由于ws是普通的WebSocket通信协议,而wss是安全的WebSocket通信协议(就像HTTP与HTTPS之间的差异一样)。在缺省情况下,ws的端口是80而wss的端口是443。所以怀疑是python 低版本 & 服务器同一个IP地址对应两个域名 & SSL共同导致的原因。

 

经查,python 2.7.6的版本对SNI不支持,python 2.7.9+版本都是支持SNI的。由于Linux系统十分依赖自带的python解释器,没有动自带的版本,直接安装了一个anaconda,2.7.11版本的python,就一切正常了。

PS:SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。一句话简述它的工作原理就是,在连接到服务器建立SSL连接之前先发送要访问站点的域名(Hostname),这样服务器根据这个域名返回一个合适的证书。如果不支持SNI,则只会处理收到的第一个证书,就是AA.BB.cn的证书,所以hostname和请求的不匹配。

你可能感兴趣的:(Python websocket-client库报hostname doesn't match错误)