Windows网络「SSL错误问题」及解决方案
文章目录
- 问题
- 方案
问题
当我们使用了神秘力量加持网络后,可能会和国内的镜像源网站的之间发生冲突,典型的有 Python 从网络中安装包,如执行 pip install pingouin 时,受网络影响导致无法完成安装的情况:
- pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple,设置了清华源镜像用于全局下载包
- SSL 错误 (SSLError(SSLEOFError(8, ‘EOF occurred in violation of protocol (_ssl.c:1123)’))),表明在尝试建立一个安全的 HTTPS 连接时遇到了一个问题。通常与 SSL 握手过程中的问题有关,可能是由于客户端和服务器之间的 SSL/TLS 版本或加密套件不兼容
方案
将需要访问的网络地址或域名加入到网络代理的白名单中即可解决。可以从神秘力量入手,也可以从 Windows 系统设置入手,神秘力量修改其代理规则即可(有时可能无效),Windows 系统设置手动修改编辑代理服务器即可(重启可能重置)。Windows 系统设置为例以如下图所示:
由于手动设置比较麻烦,这里提供一个 powershell 脚本「代理管理.ps1」自动处理以上步骤,如下所示:
# 关键的传入参数
param (
[string]$action = "off",
[string]$additionalBypassItems = "pypi.tuna.tsinghua.edu.cn",
[switch]$help
)
# 示例帮助
function Display-Help {
Write-Host "Usage of 代理管理.ps1:"
Write-Host " To enable proxy: 盘符:\具体路径\代理管理.ps1 -action 'on' -additionalBypassItems 'domain.com;172.100.*'"
Write-Host " To disable proxy: 盘符:\具体路径\代理管理.ps1 -action 'off'"
}
if ($help) {
Display-Help
return
}
# 注册表路径
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
Write-Host "default registryPath: $registryPath"
# 清楚代理
function Clear-Proxy {
Set-ItemProperty -Path $registryPath -Name ProxyEnable -Value 0
Remove-ItemProperty -Path $registryPath -Name ProxyServer -ErrorAction SilentlyContinue
Remove-ItemProperty -Path $registryPath -Name ProxyOverride -ErrorAction SilentlyContinue
Write-Host "Proxy disabled. ProxyEnable set 0, ProxyServer and ProxyOverride is remove."
}
if ($action -eq "off") {
Clear-Proxy
return
} elseif ($action -eq "on") {
} else {
Write-Host "Invalid action. Use 'on' to enable or 'off' to disable the proxy."
}
# 代理服务器地址
$proxyServer = "127.0.0.1:7890"
Write-Host "default proxyServer: $proxyServer"
# 基本代理排除白名单(本地和内部网络的流量,用分号分隔各个条目)
$baseProxyBypassList = "localhost;127.*;10.*;172.16.*;172.17.*;172.18.*;172.19.*;172.20.*;172.21.*;172.22.*;172.23.*;172.24.*;172.25.*;172.26.*;172.27.*;172.28.*;172.29.*;172.30.*;172.31.*;192.168.*;127.0.0.1"
Write-Host "default baseProxyBypassList: $baseProxyBypassList"
# 宽泛的ip正确性校验
function IsValid-IPAddress($ip) {
return $ip -match "^\d{1,3}(\.\d{1,3}|\.\*){0,3}(\.\*)?$"
}
# 宽泛的domain正确性校验
function IsValid-Domain($domain) {
return $domain -match "^((?!-)[A-Za-z0-9-]{1,63}(?<!-)\.)+[A-Za-z]{2,6}$"
}
# 合并基本白名单和额外的白名单条目
$proxyBypassList = $baseProxyBypassList
if ($additionalBypassItems -ne "") {
$items = $additionalBypassItems.Split(';')
foreach ($item in $items) {
$isIPValid = IsValid-IPAddress $item
$isDomainValid = IsValid-Domain $item
if ($isIPValid -or $isDomainValid) {
$proxyBypassList += ";" + $item
Write-Host "new additionalBypassItem: $item"
} else {
Write-Host "Invalid item: $item"
}
}
}
# 设置代理
function Set-Proxy {
Set-ItemProperty -Path $registryPath -Name ProxyEnable -Value 1
Set-ItemProperty -Path $registryPath -Name ProxyServer -Value $proxyServer
Set-ItemProperty -Path $registryPath -Name ProxyOverride -Value $proxyBypassList
Write-Host "Proxy enabled. ProxyEnable set 1, ProxyServer and ProxyOverride is set."
}
# 代理管理
if ($action -eq "on") {
Set-Proxy
return
} elseif ($action -eq "off") {
} else {
Write-Host "Invalid action. Use 'on' to enable or 'off' to disable the proxy."
}