个人简介:某不知名博主,致力于全栈领域的优质博客分享 | 用最优质的内容带来最舒适的阅读体验!文末获取免费IT学习资料!
🍅 文末获取更多信息 🍅 👇🏻 精彩专栏推荐订阅收藏 👇🏻
| 专栏系列 | 直达链接 | 相关介绍 |
|---|---|---|
| 书籍分享 | 点我跳转 | 书籍作为获取知识的重要途径,对于IT从业者来说更是不可或缺的资源。不定期更新IT图书,并在评论区抽取随机粉丝,书籍免费包邮到家 |
| AI前沿 | 点我跳转 | 探讨人工智能技术领域的最新发展和创新,涵盖机器学习、深度学习、自然语言处理、计算机视觉等领域的研究进展和趋势分析。通过深入解读前沿技术、案例研究和行业动向,为读者带来关于人工智能未来发展方向和应用前景的洞察和启发。 |
| Elasticsearch | 点我跳转 | 详解 Elasticsearch 搜索和数据分析引擎 |
| 科技前沿 | 点我跳转 | 本档是关于科技和互联网的专栏,旨在为读者提供有趣、有用、有深度的科技资讯和思考。从多个角度探讨科技与人类生活的关系,包括但不限于科技趋势、产品评测、技术解读、行业观察、创业故事等内容。希望通过本栏,与读者分享科技的魅力和思考,让科技成为我们生活的一部分,而不仅仅是一个陌生的词汇。 |
| Java之光 | 点我跳转 | 本栏将带领读者深入探索Java编程世界的种种奥秘。无论你是初学者还是资深开发者,这里都将为你提供丰富的Java知识和实用的编程技巧。 |
| Linux学习日志 | 点我跳转 | 本专栏致力于探索Linux操作系统的各个方面,包括基础知识、系统管理、网络配置、安全性等。通过深入浅出的文章和实践指南,帮助读者更好地理解和应用Linux,提高系统管理和开发技能。无论你是初学者还是有经验的Linux用户,都能在本专栏中找到有用的信息和解决方案。 |
| MySQL之旅 | 点我跳转 | 专栏将带领读者进入MySQL数据库的世界,探索其强大的功能和应用。我们将深入探讨MySQL的基本概念、SQL语言的应用、数据库设计与优化、数据备份与恢复等方面的知识,并结合实际案例进行讲解和实践操作。 |
| 精通Python百日计划 | 点我跳转 | 我们将引领你踏上一段为期100天的编程之旅,逐步深入了解和掌握Python编程语言。无论你是编程新手还是有一定基础的开发者,这个专栏都会为你提供系统而全面的学习路径,帮助你在短短100天内成为Python高手。 |
标题: 解决 Python pip 安装时遇到的“非受信任或安全主机”警告
一、问题背景
在使用 Python 的 pip 包管理器安装或更新库时,有时会遇到这样的警告信息:
WARNING: The repository located at mirrors.aliyun.com is not a trusted or secure host and is being ignored. If this repository is available via HTTPS we recommend you use HTTPS instead, otherwise you may silence this warning and allow it anyway with '-trusted-host mirrors.aliyun.com'.
这个警告意味着 pip 试图从一个非 HTTPS 的源(在这个例子中是 mirrors.aliyun.com)安装软件包,但出于安全考虑,pip 默认只信任 HTTPS 源。这是因为 HTTP 通信在传输过程中可能被中间人攻击(MITM),导致软件包被篡改或拦截。
二、可能出错的原因
- 使用了错误的源地址,即该地址没有提供 HTTPS 服务。
- 本地 pip.conf 或环境变量中配置了非 HTTPS 的源。
- 暂时性的网络问题导致 HTTPS 连接失败,pip 回退到 HTTP。
三、错误代码示例
假设你在 pip.conf 或直接在命令行中使用了非 HTTPS 的源,如下:
pip install -i http://mirrors.aliyun.com/pypi/simple/ some-package
或者,在 pip.conf 文件中可能有类似下面的配置:
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/
四、正确代码示例(结合实战场景)
- 使用 HTTPS 源
首先,尝试找到该源的 HTTPS 版本。对于阿里云镜像,通常 HTTPS 地址是 https://mirrors.aliyun.com/pypi/simple/。修改命令行或 pip.conf 文件中的源地址。
命令行示例:
pip install -i https://mirrors.aliyun.com/pypi/simple/ some-package
pip.conf 文件示例(通常在用户家目录下的 .pip/pip.conf 或系统级的 /etc/pip.conf):
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/
trusted-host = mirrors.aliyun.com
注意,在 pip.conf 中还添加了 trusted-host,这是为了明确告诉 pip 信任这个特定的主机,即使它不是默认的受信任 HTTPS 主机。
- 临时允许非 HTTPS 源(不推荐)
如果你确定要忽略这个警告并继续使用非 HTTPS 源(这通常不推荐,除非你完全信任该源),你可以在命令行中添加 -trusted-host 参数:
pip install -i http://mirrors.aliyun.com/pypi/simple/ some-package --trusted-host mirrors.aliyun.com
五、注意事项
- 始终优先使用 HTTPS 源来安装 Python 包,以保证软件包的完整性和安全性。
- 如果你管理的是团队或组织的环境,确保所有成员都了解并使用安全的源。
- 定期检查并更新你的 pip.conf 文件或命令行参数,以确保它们指向正确的源。
- 如果你在使用企业内部的私有仓库,确保它支持 HTTPS 并配置了正确的证书。
扫一扫
1098
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
