我之前维护老系统时碰到过几乎一模一样的情况——Windows Server 2008 R2的SSL支持本身就有限，再加上Python 3.6的ssl模块默认配置，很容易和HiveServer2的SSL设置不兼容。咱们一步步拆解解决：

第一步：先明确HiveServer2的实际连接协议 #

你第一次遇到的[SSL: UNKNOWN_PROTOCOL]错误，大概率是客户端和服务器的协议不匹配：

• 如果你的HiveServer2是无SSL的HTTP模式运行（默认端口通常是10001），那添加protocol='https'完全是方向错了，应该改成protocol='http'，同时确保代码里没有开启SSL验证的配置。
• 怎么确认？打开浏览器或者用curl访问http://<你的Hive主机>:10001/cliservice，如果能看到类似XML的响应，说明是HTTP模式；如果访问10002端口（HTTPS默认端口）有响应，才是HTTPS模式。

第二步：如果是HTTPS模式，解决SSL协议版本兼容问题 #

Windows 2008 R2默认对TLS 1.2及以上版本的支持有限，而Python 3.6的ssl模块可能默认尝试使用服务器不支持的协议版本，导致报错。你可以手动指定兼容的SSL协议：

示例代码（以pyhive库为例） #

from pyhive import hive
import ssl

# 创建指定TLS版本的SSL上下文
ssl_context = ssl.SSLContext(ssl.PROTOCOL_TLSv1)  # 先试TLS 1.0，老系统大概率支持
# 如果服务器要求TLS 1.2，先确保Windows开启了TLS 1.2（看下面第三步），再改成ssl.PROTOCOL_TLSv1_2

# 如果Hive用的是自签证书，测试环境可以禁用证书验证（生产环境不建议）
ssl_context.check_hostname = False
ssl_context.verify_mode = ssl.CERT_NONE

# 建立连接
conn = hive.Connection(
    host='你的Hive主机地址',
    port=10002,  # HTTPS默认端口
    username='你的用户名',
    protocol='https',
    ssl_context=ssl_context
)

第三步：开启Windows 2008 R2的TLS支持（若需要） #

如果Hive服务器要求TLS 1.2，但Windows 2008 R2默认没开启，你需要手动修改注册表：

1. 打开注册表编辑器（Win+R输入regedit）
2. 定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
3. 分别创建TLS 1.0、TLS 1.1、TLS 1.2的子项，每个子项内再创建Client子项
4. 在每个Client子项中，新建两个DWORD值：
   • Enabled：值设为1
   • DisabledByDefault：值设为0
5. 重启服务器，让设置生效

第四步：其他排查点 #

• 升级Python 3.6到最新小版本：Python 3.6的早期版本存在一些SSL相关bug，升级到3.6.15（Python 3.6的最后一个稳定版）能解决不少兼容性问题。
• 检查防火墙/代理：Windows 2008 R2的防火墙可能拦截了Python连接Hive的端口（10001/10002），需要添加入站和出站规则允许这些端口的通信。
• 确保客户端库兼容：如果你用的是pyhive或impyla，要安装对应Python 3.6支持的最新版本，比如pip install pyhive==0.6.5（这个版本完美适配Python 3.6）。

先从确认Hive的协议模式开始，一步步排查，应该能解决问题。

内容的提问来源于stack exchange，提问作者Nikolay Baranenko