【Python笔记】源码编译安装Python时,如何支持自定义安装的高版本openssl库

最新推荐文章于 2025-06-30 23:14:01 发布
最新推荐文章于 2025-06-30 23:14:01 发布
阅读量2.7w 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Python 文章标签: python openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/slvher/article/details/42345775
本文记录了在老旧操作系统上,因openssl版本低导致安装Scrapy困难的问题,以及如何通过源码编译安装Python并支持自定义的高版本openssl库。在编译过程中,验证了Python是否正确支持openssl,并分析了在安装cryptography库时遇到的ssl证书错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近有个小需求想使用Scrapy库做抓取,但公司开发机操作系统版本老旧,导致系统默认的openssl库版本也很低(OpenSSL 0.9.7a Feb 19 2003),最终导致安装Scrapy非常麻烦。趁着元旦假期,决定用自己安装好的高版本openssl库作为依赖,重新编译安装开发机的Python环境。

安装及其后使用中遇到一些关于openssl的问题,或许对自己后续工作或别人有参考价值,作为笔记,记录于此。

源码编译安装流程如下:

1. Python官网下载源码包(version 2.7.8)并解压

2. 通过configure配置Makefile参数
假定先前已在/home/slvher/tools/openssl-1.0.1j路径下成功安装好高版本openssl,那么,可以通过下面的环境变量来设置gcc的编译/链接参数:
 
export LDFLAGS="-lssl -lcrypto -Wl,-rpath=/home/slvher/tools/openssl-1.0.1j/lib/"
export CPPFLAGS="-I/home/slvher/tools/openssl-1.0.1j/include"
然后运行configure工具: 
./configure --prefix=/home/slvher/tools/Python-2.7.8
configure运行完后,会生成Makefile,check无误后,执行make && make install就能完成Python安装。

3. 验证Python支持的ssl版本
Python安装成功且其bin路径加入PATH环境变量后,可通过下面的命令来验证是否正确支持高版本的openssl库:

python -c "import ssl; print ssl.OPENSSL_VERSION"
例如我机器上的输出结果如下: 
OpenSSL 1.0.1j 15 Oct 2014

4. 后续使用依赖openssl的包时,可能遇到的问题及解决思路
在依赖了高版本openssl库(普通用户自定义安装在非系统标准路径下)的Python环境下,通过easy_install或pip安装Python第三方包时,可能会报类似于下面的错误(以pip安装Scrapy为例):
 
此处省略上文...
[Errno 1] _ssl.c:510: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed -- Some packages may not be found!
此处省略下文...
受StackOverflow这篇帖子 python easy_install fails with SSL certificate error for all packages的启发,结合pip的安装日志(本文最后会贴出报错日志),最终确定报错的原因是由于安装过程中setuptools会
最低0.47元/天 解锁文章

200万优质内容无限畅学
如何在编译Python指定使用自定义安装openssl
wbiblem的博客
05-21 3421
安装Openssl源码包#wget https://www.openssl.org/source/openssl-1.0.2g.tar.gz | tar xz && cd openssl-1.0.2g && ./config shared --prefix=/usr/local/python2.7 && make && make install 安装python2.7.13源码包#export LD
python3 openssl_我如何编译Python 3.4与自定义OpenSSL
weixin_39576336的博客
12-21 398
I have my own OpenSSL installation in a non-standard location (/my/path for the sake of this example) and I want Python 3.4 to build against that when I compile it against source. What I tried is thi...
python3 编译指定openssl
野狼位位的博客
12-27 3452
由于系统中有已经配置好的openssl(1.0.2k),只是版本比较低,编译python3.8需要openssl-1.1.1k,所以在一个linux 系统中安装两个openssl,并在python编译时指定使用的openssl.
ubuntu源码安装python3.13遇到Could not build the ssl module!解决方法
最新发布
fangeqin的博客
06-30 240
Could not build the ssl module! Python requires a OpenSSL 1.1.1 or newer
linux源码安装pythonopenssl
thehunters的专栏
02-13 655
linux源码安装pythonopenssl
Python】CentOs7 Python3安装Openssl以及解决ssl问题
weixin_33840661的博客
05-29 762
一、安装OpenssL 1、下载的压缩包放在根目录 wget http://www.openssl.org/source/openssl-1.0.2j.tar.gz 2、在文件夹下解压缩,得到openssl-1.0.2j文件夹 tar -xzf openssl-1.0.2j.tar.gz 3、进入解压的目录: cd openssl-1.0.2j 4、设定Openssl 安装,( --p...
python源码编译安装和常见问题解决
liangzonghua的博客
01-21 571
如果没有创建Python的虚拟环境virtualenv,该命令会将环境中所有的包都输出到requirements.txt文件,不管你当前的Project有没有用到这些包。注意:下载离线包最好在已经正常运行的环境进行,否则可能会因为python版本不同,自动导出的依赖版本不一致,此外某些依赖包依赖yum包的文件,如果未安装会抱错。注意:如果能够正常安装的依赖包,却不能下载,可能是因为使用了http的依赖,需添加依赖信任。该命令只会生成通过pip install 安装的包。1.处理 openssl
python3.6.1的cent7.3下安装详细笔记总结
06-30
Python 3.6的编译安装需要一些依赖,如`openssl-devel`, `bzip2-devel`, `ncurses-devel`, `zlib-devel`等。使用`yum`命令安装这些依赖: ``` sudo yum install -y openssl-devel bzip2-devel libffi-devel ...
【第一章】Python基础之虚拟环境安装
运维&陈同学的博客
11-07 1840
官方网站下载不同平台:https://www.python.org/downloads/https://www.python.org/downloads/如果是Ubuntu等桌面系统,都已经更新到了Python较新的版本。但多数生产环境使用的还是红帽系 统。CentOS7默认还是Python2.7,而开发环境如果是高版本Python就带来了问题。为了不破坏当前系统使 用,甚至以后为了多个Python项目部署(这些项目使用不同Python解释器版本),建议使用多版本工 具。也可以考虑容器部署Python应用程
Anaconda闪退后,重新安装Python、Anaconda和openssl
weixin_45640202的博客
01-15 1313
我在学习用twilio发短信,有候没收到,然后在一次运行代码,Anaconda就崩溃了。 重启电脑后,也不行,就卸载了重装,我一直保留着Anaconda的安装包,因为下载一次耗太长了。但还是不行。 尝试了好几天,最后把电脑里,为了学Python安装的所有软件,全部卸载删除,Python3.6,Python3.7,Anaconda,还有这几天因为一直被报错ssl的问题,所以各种下载安装ope...
python 3.8 编译时使用openssl
oneskyrim的博客
10-11 2365
./configure --prefix=/root/python38 --with-openssl=/root/openssl-1.1.0l --enable-shared 注意:/root/openssl-1.1.0l路径为openssl官网下载的源码包解压后的文件夹路径 这样编译后的python pip3才可以正常联网下载模块
python编译升级openssl
EsonWu的博客
06-23 1341
升级python3.9环境的openssl模块版本
pythonopenssl编译问题解决
python 探戈
09-12 1276
解决pythonopenssl编译问题
使用 gclang 编译 Python 3.13.1 (OpenSSL 必须是 1.1.1w 版本
福宝的各种玩意~
04-14 262
编译 Python 3.13.1 必须用到 OpenSSL ,但实际操作后发现不兼容 OpenSSL 3 ,所以必须重新手动编译 OpenSSL 1.1.1w,再。
python2 openssl安装_python openssl模块安装及用法
weixin_36221980的博客
02-20 1073
小编曾经有过这样的经历,就是在安装使用django框架候,遇到了部分模块不能够使用,检查了很久,才发现是因为版本问题,需要重新编译安装一个模块版本。这个模块就是我们今天要说的 openssl模块,给大家来一个高瞻远瞩,先让大家掌握住怎么去安装 openssl模块,方便大家日后碰到类似问题,可以得到有效解决。第一步、下载openssl模块wgettar -zxvf openssl-1.1.1a.t...
openssl编译_深入 Python(2)编译 Python 3.8.3
weixin_39976951的博客
11-30 573
操作系统你可以选择任意喜欢的操作系统,Python 可以在几乎所有桌面系统和服务器系统上编译,为了方便调试,建议使用 Mac/Linux/Windows 之一。我的开发环境是一台树莓派,虽然只有信用卡大小,但可以运行功能完整的 debian 系统,常见的 Linux 工具都可以使用,只需要 200 块就可以将这个小服务器带回家。这里不再介绍 Linux 的基本操作。如果使用 Windows 或者 ...
openssl升级_工具-用Python写个简单的OpenSSL版本更新提醒工具
weixin_39808726的博客
12-06 214
前言之前用视频录制了一个视频:(可以点击此链接观看视频)用Python写个简单的Nginx版本更新提醒工具但是没有相应的图文教程,今天给大家来个文字版本的,分享给大家。思路访问官网下载页面,获取最新的版本信息官网地址:https://www.openssl.org/source/根据页面HTML结构,编写xpath路径定位元素,解析文本内容,从而获取到官方最新版本号。获取官方版本号本地存放一个当前...
Linux安装Python3.11以及解决openssl问题
热门推荐
qq_45028361的博客
05-22 2万+
Linux安装Python3.11,解决没有openssl的问题。
python import _ssl_Python引用旧的SSL版本
weixin_39911998的博客
12-15 650
请参阅http://rkulla.blogspot.kr/2014/03/the-path-to-homebrew.html。我得到了和你一样的问题,所以我搜索了几个答案,但这对我没有帮助。在python 2.7中更新openssl使用Homebrew在OS X上更新OpenSSLhttps://apple.stackexchange.com/questions/126830/how-to-upg...
mac笔记本m4芯片使用python下载下载失败报错ssl出现证书问题
03-19
<think>好的,我现在需要解决用户在Mac M4芯片上使用Python pip下载遇到的SSL证书验证失败的问题。首先,我需要回忆一下常见的SSL证书问题及其解决方法。根据用户提供的引用信息,特别是引用[1]和[2],问题可能涉及到openssl版本过旧或者Python本身没有正确配置SSL模块。 首先,用户的环境是Mac M4芯片,也就是基于ARM架构的。这可能意味着某些安装步骤需要特别注意兼容性。根据引用[1],在Linux中升级openssl和重新安装Python3可以解决类似问题,那么在Mac上可能需要类似的操作,但具体步骤可能不同。 接下来,用户的问题是在使用pip安装遇到SSL证书验证失败。根据引用[2],pip需要SSL/TLS支持,如果Python编译时没有正确链接到系统的SSL,就会导致这个问题。因此,可能需要检查Python安装是否支持SSL,并确保openssl版本足够新。 可能的解决方案步骤包括: 1. 更新系统自带的openssl或者通过Homebrew安装最新版本。 2. 重新安装Python,确保在编译时正确链接到新的openssl。 3. 更新pip和setuptools到最新版本。 4. 信任证书路径或手动指定证书路径。 5. 使用临绕过SSL验证的方法(虽然不推荐,但作为临解决方案)。 另外,用户提到Mac M4芯片,可能需要确认Python是否针对ARM架构正确编译,以及是否存在兼容性问题。例如,引用[3]中提到的安装Torch使用特定索引URL,可能需要用户确保网络配置正确,或者是否存在代理问题导致SSL验证失败。 需要验证的步骤包括: - 检查openssl版本:运行`openssl version`查看当前版本,如果过旧,可能需要升级。 - 检查Python的SSL模块是否正常:在Python中运行`import ssl; print(ssl.OPENSSL_VERSION)`,确认其使用的openssl版本是否为最新。 - 如果是通过Homebrew安装Python,可能需要重新链接openssl。 - 确保pip的证书路径正确,或者设置REQUESTS_CA_BUNDLE环境变量指向正确的证书文件。 可能还需要用户提供具体的错误信息,以便更精确地诊断问题,例如错误日志中是否提示证书路径问题或SSL协议不匹配等。 总结下来,解决步骤可能包括升级openssl,重新安装Python以链接正确的SSL,更新pip,设置证书路径,或临禁用SSL验证作为最后手段。</think>针对Mac M4芯片上Python因SSL证书问题导致的下载失败,以下是分步解决方案: --- ### 一、检查Python的SSL支持 1. 在终端输入以下命令验证Python的SSL模块状态: ```python python3 -c "import ssl; print(ssl.OPENSSL_VERSION)" ``` - 如果输出类似`OpenSSL 1.1.1`且版本较低,需升级openssl[^1]。 - 若报错`No module named '_ssl'`,说明Python未正确编译SSL支持。 --- ### 二、升级openssl 1. 通过**Homebrew**安装最新openssl: ```bash brew update brew install openssl ``` 2. 将openssl路径添加到环境变量(针对zsh): ```bash echo 'export PATH="/opt/homebrew/opt/openssl@3/bin:$PATH"' >> ~/.zshrc source ~/.zshrc ``` --- ### 三、重新编译安装Python并链接新openssl 1. 使用Homebrew重装Python(推荐): ```bash brew reinstall python@3.11 ``` Homebrew会自动链接最新openssl。 2. **手动编译安装**(若需定制): ```bash # 下载Python源码 wget https://www.python.org/ftp/python/3.11.9/Python-3.11.9.tgz tar xzf Python-3.11.9.tgz cd Python-3.11.9 # 配置指定openssl路径 ./configure --with-openssl=$(brew --prefix openssl@3) make -j8 sudo make install ``` --- ### 四、更新pip与信任证书 1. 更新pip和setuptools: ```bash python3 -m pip install --upgrade pip setuptools ``` 2. 临绕过SSL验证(仅紧急情况): ```bash pip3 install --trusted-host pypi.org --trusted-host files.pythonhosted.org 包名 ``` **注意**:长期使用需修复证书路径而非禁用验证[^2]。 --- ### 五、配置证书路径 1. 手动下载证书文件: ```bash curl -O https://curl.se/ca/cacert.pem ``` 2. 设置环境变量指向证书: ```bash export SSL_CERT_FILE=/path/to/cacert.pem # 或 export REQUESTS_CA_BUNDLE=/path/to/cacert.pem ``` 将命令添加到`~/.zshrc`永久生效。 --- ### 六、验证解决效果 1. 尝试安装: ```bash pip3 install requests # 选择一个常用测试 ``` 2. 检查是否仍有`SSLError`或`CERTIFICATE_VERIFY_FAILED`错误。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值