常用的国内镜像源
常见的 pip 镜像源
阿里云镜像:https://mirrors.aliyun.com/pypi/simple/
清华大学镜像:https://pypi.tuna.tsinghua.edu.cn/simple
中国科学技术大学镜像:https://pypi.mirrors.ustc.edu.cn/simple/
豆瓣镜像:https://pypi.doubanio.com/simple/
华为云镜像:https://mirrors.huaweicloud.com/repository/pypi/simple
为什么有的镜像源需要加–trust参数才能下载?
主要是以下原因:
安全协议问题: 当镜像源使用的是 HTTP 协议而非 HTTPS 协议时,pip 会认为该镜像源不是一个受信任的安全主机。这是因为 HTTP 协议不提供加密和身份验证功能,存在被中间人攻击的风险,可能导致下载的包被篡改或注入恶意代码。
eg: http://mirrors.aliyun.com/pypi/simple/下载包时就可能出现这种情况,需要添加–trusted-host mirrors.aliyun.com参数来告知 pip 信任该主机。
证书验证问题: 如果镜像源的 SSL 证书存在问题,比如证书过期、证书由不受信任的证书颁发机构签发等,pip 也会将其视为不信任的源。这种情况下,即使镜像源使用的是 HTTPS 协议,也需要添加–trust参数来跳过证书验证,以便能够从该镜像源下载包。