【💊 Python的解憂錦囊】當websockets遇到自簽證書的伺服端時

阿Han
阿Han
閱讀時間約 4 分鐘
raw-image


前段時間我們有介紹「【Python 軍火庫🧨 - websockets】雙向溝通的渠道」, 這種方式可以達到基本的連線沒問題,但隨著資安意識的抬頭, 我們的websocket連線也會需要在通道之上進行加密, 那麼我們將根據使用情境來教您如何選用適當的連線。

Server端

我們的Server端套用了FastAPI框架, 以這樣的寫法載入SSL憑證:

    uvicorn.run(
        app,
        host='0.0.0.0',
        port=int(args.port),
        ssl_keyfile=args.ssl_keyfile,
        ssl_certfile=args.ssl_certfile,
    )

Client端

您可能會透過「【Prompt Engineering 提示工程】Ep.1 什麼是Prompt Engineering?」的技巧去詢問AI問題, 但直觀的會得到這樣的答案:

ssl_context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
ssl_context.load_verify_locations('/path/to/your/certificate.pem')
async with websockets.connect(
        'wss://your.websocket.server',
        ssl=ssl_context,
) as websocket:
		...

這很正確沒錯, 確實在生產環境使用這種標準方式非常安全, 但麻煩的是還需要這個憑證檔(.pem), 有時候我們在其他臺主機想要快速連線, 又不希望帶上憑證檔時該怎麼辦呢?

這時候聰明的我們可能會這樣問ChatGPT, 請問「如果我不想用pem連線, 而是希望用insecure」, 那麼它可能回答我們這樣的問題:

async with websockets.connect(
        'ws://your.websocket.server',  # 使用 ws://,而不是 wss://
        ssl=False,  # 关闭 SSL/TLS 连接的证书验证
) as websocket:
		...

這看起來很合理對吧! 但別忘了開頭有提到我們的伺服器是以SSL方式架設, 這跑下去肯定會 💣 , 果不其然發生了這樣的錯誤…

connect() received a ssl argument for a ws:// URI, use a wss:// URI to enable TLS

不死心的我們加了點變化, 強制在URL用wss連線, 結果…

 did not receive a valid HTTP response

!!! 難道沒招了嗎? 不不不, 既然我們的https都有insecure的連線方式了, 難道websocket沒有嗎? 這不可能, 沒關係, 我知道您現在也非常納悶為什麼 ssl=False沒有用, 就讓我們來分享一下正確的使用方式吧!

🌟 本章精華重點

ssl_context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
ssl_context.check_hostname = False
ssl_context.verify_mode = ssl.CERT_NONE

async with websockets.connect(
        'wss://your.websocket.server',
        ssl=ssl_context,
) as websocket:
		...

結語

我們學會與AI合作固然是好事, 但它給的答案並不能完全信任, 在這之前我們還是得具有獨立思考的能力, AI僅是輔助我們快速思考的工具, 最終驗證與決策還是要回歸自身, 因此得到答案後也應一步步驗證再進行分享, 避免垃圾近、垃圾出的狀況導致誤解, 造成錯誤的結果。

    阿Han的沙龍 阿Han的軟體技術棧 💡python
    阿Han的沙龍
    109會員
    250內容數
    哈囉,我是阿Han,是一位 👩‍💻 軟體研發工程師,喜歡閱讀、學習、撰寫文章及教學,擅長以圖代文,化繁為簡,除了幫助自己釐清思路之外,也希望藉由圖解的方式幫助大家共同學習,甚至手把手帶您設計出高品質的軟體產品。
    留言0
    查看全部
    發表第一個留言支持創作者!
    阿Han的沙龍 的其他內容
    【💊 Python的解憂錦囊】python -m build 打包時也能包含被引用的目錄
    情況描述 我們在「【🔒 Python 先修班】教你親手打包專屬套件庫的手作課(pip install…)」有提到如何打包Python讓自己的程式變成套件, 讓其他人可以用pip install的方式進行安裝,😲 But… 我們實際上打包後, 發現到引用的檔案都有被打包進去,但目錄卻未被打包
    #python#程式語言
    【💊 Python的解憂錦囊 - FastAPI】使用 lifespan 來共享資料與管理生命週期
    我們在「【🔒 Python API框架篇 - FastAPI】Ep.1 啟航」有分享 FastAPI 這套API框架, 那麼當我們想要在應用程式剛執行時就註冊一些事件或者共享GPU運算模型、變數…等,當整個應用程式關閉時也進行釋放作業, 這樣的一個週期循環就是所謂的生命週期, 而在FastAPI這
    #python#程式語言#FastAPI
    【💊 Python的解憂錦囊 - FastAPI】Sharing State讓路由共享資訊
    當我們在開發一個AI應用服務時, 常常會需要載入大模型, But… 我們總不可能每一次的請求就載入一次模型吧! 這樣太沒有效率了, 也非常的浪費資源, 因此我們通常會希望應用程式啟動時就能夠載入模型, 之後每一次的請求只要讓模型進行運算即可, 那麼在FastAPI的框架中究竟要如何使用呢? 首
    #python#程式語言#FastAPI
    【Python 知識科普】 關於WSGI與ASGI
    使用Python開發後端API的經驗中應該會常常看到WSGI與ASGI這兩個名詞, 兩者的差異究竟是什麼呢? 就讓我們來為您科普一番。 什麼是WSGI 全名為「Web Server Gateway Interface」 Web伺服器閘道介面,主要規範HTTP請求如何與伺服器溝通, 通
    #python#程式語言#ASGI
    【Python 技術選型】如何選出適合的API框架呢?
    當我們在撰寫一套系統的時候, 總是會提供一個介面讓使用者來觸發功能模組並回傳使用者所需的請求, 而傳統的安裝包模式總是太侷限, 需要個別主機獨立安裝, 相當繁瑣, 但隨著時代的演進與互聯網的崛起, 大部分的工作都可以藉由網頁端、裝置端來觸發, 而伺服端則是負責接收指令、運算與回傳結果, 雲端
    #python#FastAPI#flask
    【💊 Python的解憂錦囊】OpenCV如何讀取特定時間區段?
    當我們在進行影像處理時, 在Python的世界最常聽到的就是OpenCV, 而我們在處理影片時也會想要僅針對某時間段的影片進行處理, 今天我們就來教您如何透過OpenCV來讀取特定的時間區段。 在進入主題之前, 有一些基本概念務必先行建立, 一個影片是由多張圖片組成的, 因此最小單元為一張圖
    #python#程式語言#opencv
    【💊 Python的解憂錦囊】python -m build 打包時也能包含被引用的目錄
    情況描述 我們在「【🔒 Python 先修班】教你親手打包專屬套件庫的手作課(pip install…)」有提到如何打包Python讓自己的程式變成套件, 讓其他人可以用pip install的方式進行安裝,😲 But… 我們實際上打包後, 發現到引用的檔案都有被打包進去,但目錄卻未被打包
    #python#程式語言
    【💊 Python的解憂錦囊 - FastAPI】使用 lifespan 來共享資料與管理生命週期
    我們在「【🔒 Python API框架篇 - FastAPI】Ep.1 啟航」有分享 FastAPI 這套API框架, 那麼當我們想要在應用程式剛執行時就註冊一些事件或者共享GPU運算模型、變數…等,當整個應用程式關閉時也進行釋放作業, 這樣的一個週期循環就是所謂的生命週期, 而在FastAPI這
    #python#程式語言#FastAPI
    【💊 Python的解憂錦囊 - FastAPI】Sharing State讓路由共享資訊
    當我們在開發一個AI應用服務時, 常常會需要載入大模型, But… 我們總不可能每一次的請求就載入一次模型吧! 這樣太沒有效率了, 也非常的浪費資源, 因此我們通常會希望應用程式啟動時就能夠載入模型, 之後每一次的請求只要讓模型進行運算即可, 那麼在FastAPI的框架中究竟要如何使用呢? 首
    #python#程式語言#FastAPI
    【Python 知識科普】 關於WSGI與ASGI
    使用Python開發後端API的經驗中應該會常常看到WSGI與ASGI這兩個名詞, 兩者的差異究竟是什麼呢? 就讓我們來為您科普一番。 什麼是WSGI 全名為「Web Server Gateway Interface」 Web伺服器閘道介面,主要規範HTTP請求如何與伺服器溝通, 通
    #python#程式語言#ASGI
    【Python 技術選型】如何選出適合的API框架呢?
    當我們在撰寫一套系統的時候, 總是會提供一個介面讓使用者來觸發功能模組並回傳使用者所需的請求, 而傳統的安裝包模式總是太侷限, 需要個別主機獨立安裝, 相當繁瑣, 但隨著時代的演進與互聯網的崛起, 大部分的工作都可以藉由網頁端、裝置端來觸發, 而伺服端則是負責接收指令、運算與回傳結果, 雲端
    #python#FastAPI#flask
    【💊 Python的解憂錦囊】OpenCV如何讀取特定時間區段?
    當我們在進行影像處理時, 在Python的世界最常聽到的就是OpenCV, 而我們在處理影片時也會想要僅針對某時間段的影片進行處理, 今天我們就來教您如何透過OpenCV來讀取特定的時間區段。 在進入主題之前, 有一些基本概念務必先行建立, 一個影片是由多張圖片組成的, 因此最小單元為一張圖
    #python#程式語言#opencv
    你可能也想看
    Google News 追蹤
    avatar
    方格子 vocus 官方沙龍
    2024/08/27
    Thumbnail
    「相簿裡最捨不得刪的 N 張照片!」:完成任務抽富士即可拍!
    近期的「貼文發佈流程 & 版型大更新」功能大家使用了嗎? 新版式整體視覺上「更加凸顯圖片」,為了搭配這次的更新,我們推出首次貼文策展 ❤️ 使用貼文功能並完成這次的指定任務,還有機會獲得富士即可拍,讓你的美好回憶都可以用即可拍珍藏!
    #相簿裡最捨不得刪的照片
    avatar
    螃蟹_crab的沙龍
    2024/04/25
    [Python] [微進階]數學運算的反直覺結果
    有時候在使用數學運算時,會出現一些看似反直覺的結果。 這些錯誤可能是由於我們對於數學規則的誤解或者忽略了一些細節所導致的。 以下是一些 Python 的例子: 除餘數 例如負數求餘數。 假設-15 % 90 狀況下 會下意思覺得結果還是 -15 但輸出的結果是 75。
    #Python#數學運算#反直覺結果
    avatar
    媗日的小窩
    2024/04/25
    Thumbnail
    Python中的函式操作們(上)
    今天來介紹python的函式 函式在python中是非常重要的一環,因為到了後期,程式會越來越複雜。 而函式可以想成是容易管理的小程式,當我們需要使用時,只需呼叫即可。
    #python#函式#介紹
    avatar
    睿思健康服務中心(Right-thinks)的沙龍
    2024/02/07
    Thumbnail
    🌟 揭密六大營養素-(五) 維生素的奧秘 💊🍊
    維生素是維持身體正常運作所不可或缺的元素,讓我們一同揭密維生素的奧秘。
    #睿思健康#維生素#健康飲食
    avatar
    睿思健康服務中心(Right-thinks)的沙龍
    2024/01/29
    Thumbnail
    掌握抗生素的正確使用,守護身體健康 🌐💊
    在現代醫學中,抗生素扮演著重要的角色,對抗細菌感染、保護我們的身體健康。然而,正確使用抗生素是保護自己和社會免受抗藥性影響的關鍵。一起來了解抗生素的基本知識,從使用時機到副作用,提供您全方位的了解。 💡
    #抗生素#藥物使用#細菌感染
    avatar
    我有一個夢想,創建永續愛心金流物流循環國度,人人安居富足
    2023/04/14
    Thumbnail
    💊國安基金退場!護盤275天,都快滿周歲了🎂
    經濟是國家的命脈,社稷重點無可厚非,國際情勢不好、經濟危機出現時,國家資源救市,穩定法人、投資人信心,維持正常的金融機轉,讓國家度過危機,👍值得嘉許,只是這次國安基金護盤的故事,讓人百般尋味。 台股去年創下18650破紀錄新高,隨著國際局勢一起回檔,國安基金決定進場護盤: 第一:當時股市萬八,不是
    #國安基金#權值股#危機
    avatar
    我有一個夢想,創建永續愛心金流物流循環國度,人人安居富足
    2023/03/20
    Thumbnail
    緊急存糧做得💊好財務危機沒煩惱
    在最近動盪的銀行冒險記裡,開始出現銀行倒閉的新聞,或是接近倒閉被接管,💣一個個炸彈,在主政者的輔助下,細細呵護的灌溉、包紮,給予營養補給,🇺🇸美洲的銀行危機,暫時告一段落。 後來出現了另一個危機,CS瑞士信貸,不是CS絕對武力,Credit Suisse,規模同比有過之而無不及,好像一顆加大的
    #瑞士信貸#債券#Cocobond
    avatar
    girlgirljoey的沙龍
    2023/03/13
    Thumbnail
    祖兒抗癌日記 💊 術後和確診一年啦🫶🏻
    這一年來,得到最大的收穫就是「做自己」! 最浪費時間的事是什麼呢?就是拿自己和別人比較🥹 嘿親愛的,我們都是獨特且美麗的存在❤️
    #抗癌#日記#正能量
    avatar
    joycewui儀的沙龍
    2022/12/21
    Thumbnail
    感恩操練特效藥💊
    今天的領受是在上個禮拜每週五都會去上的照顧者關懷工作坊, 課中領受到的!! (哈哈只剩下禮拜最後一堂課了) 感謝主也可以給我些思考, 和這個領受❤️🤗 這週應該算是課堂裡 塞最多內容的一課了, 哈哈我後來都有點精神渙散想睡了🤣 辛苦老師了!!! 主要講到兩個主題: 步向正面思考、一些用藥知識 和
    #特效#老師#藥物
    avatar
    AI效率家的沙龍
    2022/12/19
    Thumbnail
    訂閱型威而鋼公司💊12月一家最接近海波股定義的公司
    第一家公司產品的由專業團隊設計和研發的,因此品質得到保證。提供豐富的資源,包括在線健康諮詢服務和健康資訊,幫助顧客了解如何使用產品和實現健康目標。該公司的產品具有良好的可負擔性。通過線上購買,顧客可以輕鬆訂購所需的產品,並且該公司的價格也相對實惠。
    #公司介紹#試閱#海波股
    avatar
    史提的妄語的沙龍
    2022/04/29
    紅藥丸💊談為什麽有些女生會讓你一直等到婚後
    《女性性需求第一定律》 為什麼有些女生總是會把性行為這件事無限往後延? 今天史提將從紅藥丸演化博弈心理學的角度 ,來探討一下這個問題🤨 想像你是一個妹子,有一個男的每天照三餐都會給妳鮮花素果🍉🍑🥝因為他想追妳,妳能有的選項: 1.跟他交往並啪啪啪🤨 2.不跟他交往也不啪啪啪🤔 = ;
    #把妹#PUA#紅藥丸
    avatar
    方格子 vocus 官方沙龍
    2024/08/27
    Thumbnail
    「相簿裡最捨不得刪的 N 張照片!」:完成任務抽富士即可拍!
    近期的「貼文發佈流程 & 版型大更新」功能大家使用了嗎? 新版式整體視覺上「更加凸顯圖片」,為了搭配這次的更新,我們推出首次貼文策展 ❤️ 使用貼文功能並完成這次的指定任務,還有機會獲得富士即可拍,讓你的美好回憶都可以用即可拍珍藏!
    #相簿裡最捨不得刪的照片
    avatar
    螃蟹_crab的沙龍
    2024/04/25
    [Python] [微進階]數學運算的反直覺結果
    有時候在使用數學運算時,會出現一些看似反直覺的結果。 這些錯誤可能是由於我們對於數學規則的誤解或者忽略了一些細節所導致的。 以下是一些 Python 的例子: 除餘數 例如負數求餘數。 假設-15 % 90 狀況下 會下意思覺得結果還是 -15 但輸出的結果是 75。
    #Python#數學運算#反直覺結果
    avatar
    媗日的小窩
    2024/04/25
    Thumbnail
    Python中的函式操作們(上)
    今天來介紹python的函式 函式在python中是非常重要的一環,因為到了後期,程式會越來越複雜。 而函式可以想成是容易管理的小程式,當我們需要使用時,只需呼叫即可。
    #python#函式#介紹
    avatar
    睿思健康服務中心(Right-thinks)的沙龍
    2024/02/07
    Thumbnail
    🌟 揭密六大營養素-(五) 維生素的奧秘 💊🍊
    維生素是維持身體正常運作所不可或缺的元素,讓我們一同揭密維生素的奧秘。
    #睿思健康#維生素#健康飲食
    avatar
    睿思健康服務中心(Right-thinks)的沙龍
    2024/01/29
    Thumbnail
    掌握抗生素的正確使用,守護身體健康 🌐💊
    在現代醫學中,抗生素扮演著重要的角色,對抗細菌感染、保護我們的身體健康。然而,正確使用抗生素是保護自己和社會免受抗藥性影響的關鍵。一起來了解抗生素的基本知識,從使用時機到副作用,提供您全方位的了解。 💡
    #抗生素#藥物使用#細菌感染
    avatar
    我有一個夢想,創建永續愛心金流物流循環國度,人人安居富足
    2023/04/14
    Thumbnail
    💊國安基金退場!護盤275天,都快滿周歲了🎂
    經濟是國家的命脈,社稷重點無可厚非,國際情勢不好、經濟危機出現時,國家資源救市,穩定法人、投資人信心,維持正常的金融機轉,讓國家度過危機,👍值得嘉許,只是這次國安基金護盤的故事,讓人百般尋味。 台股去年創下18650破紀錄新高,隨著國際局勢一起回檔,國安基金決定進場護盤: 第一:當時股市萬八,不是
    #國安基金#權值股#危機
    avatar
    我有一個夢想,創建永續愛心金流物流循環國度,人人安居富足
    2023/03/20
    Thumbnail
    緊急存糧做得💊好財務危機沒煩惱
    在最近動盪的銀行冒險記裡,開始出現銀行倒閉的新聞,或是接近倒閉被接管,💣一個個炸彈,在主政者的輔助下,細細呵護的灌溉、包紮,給予營養補給,🇺🇸美洲的銀行危機,暫時告一段落。 後來出現了另一個危機,CS瑞士信貸,不是CS絕對武力,Credit Suisse,規模同比有過之而無不及,好像一顆加大的
    #瑞士信貸#債券#Cocobond
    avatar
    girlgirljoey的沙龍
    2023/03/13
    Thumbnail
    祖兒抗癌日記 💊 術後和確診一年啦🫶🏻
    這一年來,得到最大的收穫就是「做自己」! 最浪費時間的事是什麼呢?就是拿自己和別人比較🥹 嘿親愛的,我們都是獨特且美麗的存在❤️
    #抗癌#日記#正能量
    avatar
    joycewui儀的沙龍
    2022/12/21
    Thumbnail
    感恩操練特效藥💊
    今天的領受是在上個禮拜每週五都會去上的照顧者關懷工作坊, 課中領受到的!! (哈哈只剩下禮拜最後一堂課了) 感謝主也可以給我些思考, 和這個領受❤️🤗 這週應該算是課堂裡 塞最多內容的一課了, 哈哈我後來都有點精神渙散想睡了🤣 辛苦老師了!!! 主要講到兩個主題: 步向正面思考、一些用藥知識 和
    #特效#老師#藥物
    avatar
    AI效率家的沙龍
    2022/12/19
    Thumbnail
    訂閱型威而鋼公司💊12月一家最接近海波股定義的公司
    第一家公司產品的由專業團隊設計和研發的,因此品質得到保證。提供豐富的資源,包括在線健康諮詢服務和健康資訊,幫助顧客了解如何使用產品和實現健康目標。該公司的產品具有良好的可負擔性。通過線上購買,顧客可以輕鬆訂購所需的產品,並且該公司的價格也相對實惠。
    #公司介紹#試閱#海波股
    avatar
    史提的妄語的沙龍
    2022/04/29
    紅藥丸💊談為什麽有些女生會讓你一直等到婚後
    《女性性需求第一定律》 為什麼有些女生總是會把性行為這件事無限往後延? 今天史提將從紅藥丸演化博弈心理學的角度 ,來探討一下這個問題🤨 想像你是一個妹子,有一個男的每天照三餐都會給妳鮮花素果🍉🍑🥝因為他想追妳,妳能有的選項: 1.跟他交往並啪啪啪🤨 2.不跟他交往也不啪啪啪🤔 = ;
    #把妹#PUA#紅藥丸