Python websocket-client库报hostname doesn't match错误

对于wesocket通信，有很好的python库进行支持，例如websocket-client

$ sudo pip install websocket-client

然后在python脚本中，直接import websocket即可。

 

同样的代码，我再windows、mac中运行的都很正常，但在一台ubuntu 14.04的机器上，和某地址 wss://AA.BB.com，通信时，每次连接都会抛出错误：

Hostname 'AA.BB.com' doesn't match either of 'AA.BB.cn', 'www.AA.BB.cn'

有两个问题：

1. 我连接的是AA.BB.com，为啥错误信息中包含了AA.BB.cn？

• 经过nslookup，发现.com和.cn对应的是同一个IP地址。

 

2. 为什么只有ubuntu 14.04的机器抛出了错误?

• 经过检查版本，发现此机器的python版本为2.7.6，其他机器均为2.7.11。

 

由于ws是普通的WebSocket通信协议，而wss是安全的WebSocket通信协议(就像HTTP与HTTPS之间的差异一样)。在缺省情况下，ws的端口是80而wss的端口是443。所以怀疑是python 低版本　& 服务器同一个IP地址对应两个域名 & SSL共同导致的原因。

 

经查，python 2.7.6的版本对SNI不支持，python 2.7.9+版本都是支持SNI的。由于Linux系统十分依赖自带的python解释器，没有动自带的版本，直接安装了一个anaconda，2.7.11版本的python，就一切正常了。

PS：SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。一句话简述它的工作原理就是，在连接到服务器建立SSL连接之前先发送要访问站点的域名（Hostname），这样服务器根据这个域名返回一个合适的证书。如果不支持SNI，则只会处理收到的第一个证书，就是AA.BB.cn的证书，所以hostname和请求的不匹配。