bootstrap.pypa.io에서 다운로드한 패키지를 사용하여 PIP를 설치하려고 하면 SSL 인증서 오류가 발생합니다. 나는 다른 게시물을 따라 /etc/python/cert-verification.cfg인증서 체크인을 비활성화하고 사용하려고 시도했지만 PYTHONHTTPSVERIFY=0작동하지 않는 것 같았고 마침내 다른 게시물이 내 상황에 실제로 도움이 되지 않았기 때문에 이 질문을 하기로 결정했습니다.
나는 다음과 같은 환경을 가지고 있습니다 :
OS: centos-release-7-5.1804.1.el7.centos.x86_64
Python 패키지:
[root@localhost ~]# yum list installed|grep python
dbus-python.x86_64 1.1.1-9.el7 @anaconda
libselinux-python.x86_64 2.5-12.el7 @anaconda
newt-python.x86_64 0.52.15-4.el7 @anaconda
python.x86_64 2.7.5-69.el7_5 @updates
python-backports.x86_64 1.0-8.el7 @base
python-backports-ssl_match_hostname.noarch
python-configobj.noarch 4.7.2-7.el7 @anaconda
python-decorator.noarch 3.4.0-3.el7 @anaconda
python-firewall.noarch 0.4.4.4-14.el7 @anaconda
python-gobject-base.x86_64 3.22.0-1.el7_4.1 @anaconda
python-iniparse.noarch 0.4-9.el7 @anaconda
python-ipaddress.noarch 1.0.16-2.el7 @base
python-libs.x86_64 2.7.5-69.el7_5 @updates
python-linux-procfs.noarch 0.4.9-3.el7 @anaconda
python-perf.x86_64 3.10.0-862.9.1.el7 @updates
python-pycurl.x86_64 7.19.0-19.el7 @anaconda
python-pyudev.noarch 0.15-9.el7 @anaconda
python-schedutils.x86_64 0.4-6.el7 @anaconda
python-setuptools.noarch 0.9.8-7.el7 @base
python-slip.noarch 0.4.0-4.el7 @anaconda
python-slip-dbus.noarch 0.4.0-4.el7 @anaconda
python-urlgrabber.noarch 3.10-8.el7 @anaconda
python-wheel.noarch 0.24.0-2.el7 @epel
rpm-python.x86_64 4.11.3-32.el7 @anaconda
단계와 오류는 다음과 같습니다.
[root@localhost ~]# curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 1604k 100 1604k 0 0 73257 0 0:00:22 0:00:22 --:--:-- 72502
[root@localhost ~]#
[root@localhost ~]# PYTHONHTTPSVERIFY=0 python get-pip.py
Collecting pip
Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLError(1, u'[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:579)'),)': /packages/5f/25/e52d3f31441505a5f3af41213346e5b6c221c9e086a166f3703d2ddaf940/pip-18.0-py2.py3-none-any.whl
Retrying (Retry(total=3, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLError(1, u'[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:579)'),)': /packages/5f/25/e52d3f31441505a5f3af41213346e5b6c221c9e086a166f3703d2ddaf940/pip-18.0-py2.py3-none-any.whl
Retrying (Retry(total=2, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLError(1, u'[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:579)'),)': /packages/5f/25/e52d3f31441505a5f3af41213346e5b6c221c9e086a166f3703d2ddaf940/pip-18.0-py2.py3-none-any.whl
Retrying (Retry(total=1, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLError(1, u'[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:579)'),)': /packages/5f/25/e52d3f31441505a5f3af41213346e5b6c221c9e086a166f3703d2ddaf940/pip-18.0-py2.py3-none-any.whl
Retrying (Retry(total=0, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLError(1, u'[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:579)'),)': /packages/5f/25/e52d3f31441505a5f3af41213346e5b6c221c9e086a166f3703d2ddaf940/pip-18.0-py2.py3-none-any.whl
Could not install packages due to an EnvironmentError: HTTPSConnectionPool(host='files.pythonhosted.org', port=443): Max retries exceeded with url: /packages/5f/25/e52d3f31441505a5f3af41213346e5b6c221c9e086a166f3703d2ddaf940/pip-18.0-py2.py3-none-any.whl (Caused by SSLError(SSLError(1, u'[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:579)'),))
Python이 운영 체제와 함께 사전 설치되어 제공되며 PIP를 직접 설치하려고 한다는 점을 덧붙이고 싶습니다. epel-repo에서 설치를 시도했지만 이전 버전을 얻었고 업데이트하려고 할 때(업데이트가 없었기 때문에 새 버전의 PIP를 설치할 때 계속 오류가 발생했습니다) 동일한 오류가 발생했습니다.
누구든지 이 문제를 해결하는 방법을 제안할 수 있습니까?
답변1
당신의 상황에 뭔가 문제가 있습니다. CentOS 7.5 VM에서 귀하와 똑같은 명령을 실행했는데 문제 없이 실행되었습니다.
운영 체제 버전$ cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
$ curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 1604k 100 1604k 0 0 1676k 0 --:--:-- --:--:-- --:--:-- 1676k
$ PYTHONHTTPSVERIFY=0 python get-pip.py
Collecting pip
Downloading https://files.pythonhosted.org/packages/5f/25/e52d3f31441505a5f3af41213346e5b6c221c9e086a166f3703d2ddaf940/pip-18.0-py2.py3-none-any.whl (1.3MB)
100% |████████████████████████████████| 1.3MB 7.4MB/s
Collecting wheel
Downloading https://files.pythonhosted.org/packages/81/30/e935244ca6165187ae8be876b6316ae201b71485538ffac1d718843025a9/wheel-0.31.1-py2.py3-none-any.whl (41kB)
100% |████████████████████████████████| 51kB 4.4MB/s
Installing collected packages: pip, wheel
Found existing installation: pip 10.0.1
Uninstalling pip-10.0.1:
Successfully uninstalled pip-10.0.1
Successfully installed pip-18.0 wheel-0.31.1
해결책
이 문제를 해결하려면 Linux/Unix에서 다음 파일을 수정하여 pip이 호스트만 신뢰할 수 있도록 지정할 수 있습니다.
$ cat ~/.pip/pip.conf
[global]
trusted-host = files.pythonhosted.org
bootstrap.pypa.io
아니면 한 번에 모든 작업을 수행할 수 있습니다: bootstrap.pypa.io
왜 이것이 필요합니까?
귀하의 국가 또는 회사 방화벽은 자신을 신뢰할 수 있는 호스트로 삽입하여 데이터가 발생하는 실제 호스트를 방해할 수 있습니다. 이는 SSL 인증서에 명시적으로 생성된 호스트/도메인 이름이 포함되어 있기 때문에 종종 혼란을 야기합니다.
디버깅 팁
Python을 사용하는 동안 이러한 문제가 발생하면 언제든지 -vvv스위치를 통해 자세한 로깅을 활성화할 수 있습니다.
$ PYTHONHTTPSVERIFY=0 python -vvv get-pip.py |& less
# installing zipimport hook
import zipimport # builtin
# installed zipimport hook
# trying /usr/lib64/python2.7/site.so
# trying /usr/lib64/python2.7/sitemodule.so
# trying /usr/lib64/python2.7/site.py
# /usr/lib64/python2.7/site.pyc matches /usr/lib64/python2.7/site.py
import site # precompiled from /usr/lib64/python2.7/site.pyc
# trying /usr/lib64/python2.7/os.so
# trying /usr/lib64/python2.7/osmodule.so
...
import pip._vendor.html5lib._ihatexml # loaded from Zip /tmp/tmpYDym4g/pip.zip/pip/_vendor/html5lib/_ihatexml.py
import pip._vendor.html5lib.treebuilders.etree # loaded from Zip /tmp/tmpYDym4g/pip.zip/pip/_vendor/html5lib/treebuilders/etree.py
Downloading https://files.pythonhosted.org/packages/5f/25/e52d3f31441505a5f3af41213346e5b6c221c9e086a166f3703d2ddaf940/pip-18.0-py2.py3-none-any.whl (1.3MB)
Installing collected packages: pip
Found existing installation: pip 18.0
Uninstalling pip-18.0:
Successfully uninstalled pip-18.0
...
get-pip.py이렇게 하면 스크립트가 넘어지는 URL을 볼 수 있습니다.