在 pip 中关闭 SSL 证书验证 不推荐(存在安全风险),但在某些内部测试环境中临时使用时,可通过以下方法实现:
方法 1:临时命令行参数(推荐)
在 pip 命令后添加 --trusted-host 选项信任目标域名,并禁用 SSL 验证:
pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org 包名
说明:
pypi.org和files.pythonhosted.org是 PyPI 的官方域名,需根据实际下载源替换。- 此方法仅跳过指定域名的证书验证,相对安全。
方法 2:全局配置(谨慎使用)
修改 pip 配置文件,永久信任域名(适用于频繁使用):
- 创建或编辑配置文件:
- Linux/macOS:
~/.pip/pip.conf - Windows:
%APPDATA%pippip.ini
- Linux/macOS:
- 添加以下内容:
[global] trusted-host = pypi.org files.pythonhosted.org # 其他自定义域名
⚠️ 重要警告
- 安全风险:禁用 SSL 验证会使连接暴露于中间人攻击(MITM),切勿在生产环境或公网使用。
- 正确做法:应配置系统信任证书(如更新 CA 证书库),而非直接关闭验证。
替代方案:修复证书问题
若因证书问题无法连接,建议修复系统证书:
-
更新 CA 证书包:
# Ubuntu/Debian sudo apt update && sudo apt install ca-certificates -y # CentOS/RHEL sudo yum update ca-certificates -y
-
设置环境变量(指定自定义证书路径):
export PIP_CERT=/path/to/custom/cert.pem
| 场景 | 解决方案 |
|---|---|
| 临时安装包 | 命令行添加 --trusted-host |
| 频繁需要跳过验证(测试环境) | 修改 pip 配置文件 |
| 生产环境/公网 | 修复证书问题(禁用验证危险!) |
优先建议修复证书验证问题,而非禁用 SSL。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/288549.html
