@binux UA 应该不是问题，因为同样的代码在 CentOS 上是 work 的。 requests 在 debian 里是 requests==2.7.0
在 centos 上是 requests==1.2.3

@azurefang 谢谢，我一会儿测试下 2.7.9

@alexapollo 是的，代码没有给出必要的 credentials ，因为涉及隐私内容没法放到公共空间里，这个完整 URL 是有 headers, parameters, file, 请看代码。有空我去申请个测试的帐号。

感谢各位，现在联系到了 Requests 的作者，正在跟他沟通做 debug 。如果各位还有什么需要我提供的也请继续回复，我会持续 post.

@zjxubinbin
@Strikeactor
大神们我错了行不？给个建设性意见好不好？

@alexapollo 仍然无法获取正确响应。

@ryd994 如果使用 https://www.google.com ，是没有任何问题的。这个特殊情况只出现在这个特殊场景下。

@msg7086 说的有道理。那请教一下这个握手之后，服务器为什么会发过来 4 个 hello ？一定有什么不同寻常的事情发生了。

@pc10201 关闭了也不行，代码里可以看到 verify=False 的。这是最初的代码，不通过后才想尽办法加 ca 等，开启验证找问题的。


@alexapollo 谢谢。我去试试看。


@187j3x1 你说咋办？把 id 和 key 都放上来？这个代码很特殊在于有一定的 headers 和 parameters ，以及传输文件，如果用别的网站做演示的话，没法复现错误啊。


@mengzhuo Requests 使用的是自己带的 CA bundle ，在 /usr/local/lib/python2.7/site-packages/requests/cacert.pem 。用 verify=开关设置为自己定的 pem ，这个实验在问题中提到了。 python 和 openssl 版本是这样的：
1) 从 ISO 安装的 ElementoryOS Luna （基于 Ubuntu 12.02 ）
2) 或 Freya(基于 Ubuntu 14.04 TLS)
3) 官方 Docker python 2.7.10 镜像(基于 Debian)
这三个环境都是从 ISO 安装后未作任何特殊设置。因此 python 以及 openssl 版本等信息可以从这些环境里得到。比如直接 run 一个 docker python 2.7.0 。请看下 CentOS, python 2.6.6, OpenSSL 1.0.1e-fips 11 Feb 2013 。

刚才又做了个测试，在 Debian/Ubuntu 上，使用 curl 是成功的，问题一定出在 python, openssl, requests 这几个中间。

排错一下咯，先把一个 http 放到那端口，然后看看到底是防火墙挡住了还是 sshd 本身没弄好。

set_option_negotiation_callback

把这个函数改成原答案里的样子，其中 t 是调用 telnet 命令，所以需要加一个 import.

出门左拐找七牛

骨传导？

@retanoj 我知道你是为了要个 shell ，第一个回帖里说你要读文档就是这个意思。你想达到的和 docker 本身机制不一样。所以要么用 docker 的方式达到目的，要么就别一根筋非要把扳手当螺丝刀用。

被一个 debian/ubuntu 的 python requests TLS1.2 卡了 3 天。每天都在 troubleshooting 。气死人了……

@gladuo 既然服务器出的去，做个 socks5 代理，将本机任何端口都代理到 80 或服务器端口。这样伪装是 http 服务器向外响应。

Session 就是服务器端状态记录表，记录着浏览器访问该服务器的状态信息，例如：是否已经登录。

@retanoj
官网的例子明明白白的， https://docs.docker.com/compose/， 运行 redis 不要加 bash 。 对于任何想持续执行的 container ，不要加 shell ！不要加 shell ！不要加 shell ！就是用 docker-compose 也是同理！

你非要弄个 shell 然后 C-P C-Q 的，不知道你到底想干什么。

如果只是想在容器运行起来后登录进去看，可以用 docker exec -it redis /bin/bash

去中心化很好的解决方案。不过，如果能设置多个数据存储，比如公共云，那么就比较好了。可以 fork 一下 Owncloud 自己做扩展。

这没什么神奇的，反向防火墙。
通常在超级加固的 web 端会用到，因此，有可能的是，这个上层路由也负责一个 http 服务器（不一定跟你这机器在同一个网段）。可以测试一下，建立 socket ，从本地 1~1024 ，找能出去的端口。或许， mail 也许可能性更大点。
如果有特殊目的，源端口从 1-1024 也都被禁止了，那么再想跳板的办法。
跳板的话， ssh tunnel 可能会比较可行。