我有一个基本的 rest api 服务器,它使用 Twilio api 接受传入的短信和回复。 每两个月左右我注意到我需要重新启动服务器,因为 Twilio 开始给我 SSL 握手错误。这与 https 证书没有任何关系,因为正如我所提到的,它可以通过简单的重启来修复。我正在寻求帮助来调试这个。
工具结构
app.py - FastApi 休息服务器。有一个 /webhook 端点来接受 Twilio 传入的消息请求。
utils.py - Utils 文件,包含用于通过 Twilio api 发送短信的方法。
TWILIO_CLIENT = Client(TWILIO_SID, TWILIO_AUTH_TOKEN)
async def send_twilio_sms(twilio_message: TwilioMessage):
"""
Send the message via twilio
"""
try:
ph_number = twilio_message.phone_number
message = twilio_message.message
msg = TWILIO_CLIENT.messages.create(to=ph_number,
messaging_service_sid=TWILIO_MESSAGING_SERVICE_SID,
body=message)
except TwilioRestException as e:
raise
return msg, msg.sid
实际的服务器也非常基础,使用 uvicorn
sudo ~/.pyenv/versions/myproject/bin/uvicorn app:app --port xxxx --host 0.0.0.0 --ssl-keyfile=/etc/letsencrypt/live/myprojectdomain/privkey.pem --ssl-certfile=/etc/letsencrypt/live/myprojectdomain/fullchain.pem
您没有在问题中包含最重要的信息,即带有 SSL 错误的实际日志。所以我会做一个最好的猜测。
Let's Encrypt 证书需要每三个月更新一次。我的假设是您有一个 cron 作业、计时器或类似的东西,它定期运行 certbot 以更新任何接近其到期日期的证书。续订非常透明,fullchain.pem 文件只是更新到位。
因此,在最好的情况下,您需要每三个月重新启动 uvicorn 一次,以便它重新加载证书。查看 --post-hook 命令的 certbot renew 选项:https://certbot.eff.org/docs/using.html?highlight=hook#renewing-certificates。这允许您在更新证书后添加自定义命令。您将使用它向您的 uvicorn 进程发送信号以重新加载或重新启动。
此外,这与您的问题无关,但您应该知道 Twilio 库在 asyncio 下被阻塞,因此您应该在执行程序或其他防止异步循环阻塞的方法中运行任何调用 Twilio API 的函数.我在 Twilio 博客上的 Using the Twilio Python Helper Library in your Async Applications 文章将为您提供您拥有的选项列表。