【CentOS7】CentOS 7 编译安装 Python 3.11.9

Python 3.11 pip 无 SSL 模块问题：使用 OpenSSL 3.0.13 重新编译 Python

注意：以下操作最好在测试机试验一遍

一、问题原因分析（为什么 pip 会缺 SSL？）

Python 的ssl模块并不是纯 Python 实现，而是：

• 编译时依赖系统中的OpenSSL

• 如果在./configure阶段：

  • 找不到openssl/ssl.h
  • 或 OpenSSL 版本不兼容

• 那么：

  • _ssl.so不会被编译
  • import ssl会失败
  • pip 无法访问 HTTPS

📌Python 3.11 推荐使用 OpenSSL ≥ 1.1.1（3.0.x 完全支持）

三、解决思路总览

我们的解决方案分为 5 步：

1. 安装并准备OpenSSL 3.0.13
2. 清理 Python 旧的编译残留
3. 使用--with-openssl明确指定 OpenSSL 路径
4. 验证_ssl模块是否成功生成
5. 验证ssl/pip是否可用

四、完整自动化编译脚本（推荐）

⚠️ 假设：

• OpenSSL 安装在：/usr/local/openssl-3.0.13
• Python 源码在：/usr/local/src/Python-3.11.9

🔧 一键编译脚本

#!/bin/bashset-eecho"=== 开始重新编译 Python 3.11.9 with OpenSSL 3.0.13 ==="cd/usr/local/src/Python-3.11.9# 清理echo"清理之前的编译..."sudomakedistclean2>/dev/null||true# 设置环境变量exportOPENSSL_DIR="/usr/local/openssl-3.0.13"exportLDFLAGS="-L${OPENSSL_DIR}/lib64"exportCPPFLAGS="-I${OPENSSL_DIR}/include"exportLD_LIBRARY_PATH="${OPENSSL_DIR}/lib64:$LD_LIBRARY_PATH"exportPKG_CONFIG_PATH="${OPENSSL_DIR}/lib64/pkgconfig"echo"配置 Python..."sudo-E ./configure\--prefix=/usr/local/python3.11.9\--with-openssl=${OPENSSL_DIR}\--with-openssl-rpath=auto\--enable-shared\--enable-loadable-sqlite-extensions\LDFLAGS="-Wl,-rpath=/usr/local/python3.11.9/lib -L${OPENSSL_DIR}/lib64"\CPPFLAGS="-I${OPENSSL_DIR}/include"# 检查配置结果echo""echo"=== 检查 OpenSSL 配置 ==="ifgrep-q"checking for openssl/ssl.h in${OPENSSL_DIR}... yes"config.log&&\grep-q"checking whether compiling and linking against OpenSSL works... yes"config.log;thenecho"✓ OpenSSL 配置成功"elseecho"✗ OpenSSL 配置失败，请检查 config.log"grep-A5"checking for openssl"config.log|tail-20exit1fiecho""echo"开始编译（这可能需要几分钟）..."sudo-Emake-j$(nproc)echo""echo"检查 _ssl 模块是否生成..."SSL_MODULE=$(find.-name"_ssl*.so"|head-1)if[-n"$SSL_MODULE"];thenecho"✓ 找到 SSL 模块:$SSL_MODULE"elseecho"✗ 未找到 SSL 模块"exit1fiecho""echo"安装 Python..."sudomakeinstallecho""echo"配置系统库和环境..."echo"/usr/local/python3.11.9/lib"|sudotee/etc/ld.so.conf.d/python3.11.confsudoldconfigecho'export PATH=/usr/local/python3.11.9/bin:$PATH'|sudotee/etc/profile.d/python3.11.shsource/etc/profile.d/python3.11.shecho""echo"=== 验证安装 ==="echo"Python 版本:"/usr/local/python3.11.9/bin/python3.11 --versionecho""echo"OpenSSL 版本:"/usr/local/python3.11.9/bin/python3.11 -c"import ssl; print(ssl.OPENSSL_VERSION)"echo""echo"测试 pip:"/usr/local/python3.11.9/bin/pip3.11 --versionecho""echo"=== 安装完成 ==="

五、关键参数详解（非常重要）

1️⃣--with-openssl

--with-openssl=/usr/local/openssl-3.0.13

👉 明确告诉 Python：用哪个 OpenSSL 编译

2️⃣--with-openssl-rpath=auto

--with-openssl-rpath=auto

👉 避免运行时找不到libssl.so
👉比手动改 LD_LIBRARY_PATH 更稳定

3️⃣--enable-shared

--enable-shared

👉 生成libpython3.11.so
👉 对 embedding、某些 C 扩展很有用

六、如何确认 SSL 模块真的生效？

✅ 1. 查看_ssl模块

find/usr/local/python3.11.9 -name"_ssl*.so"

有输出即成功。

✅ 2. Python 内部验证

python3.11 -c"import ssl; print(ssl.OPENSSL_VERSION)"

示例输出：

OpenSSL 3.0.13 30 Jan 2024

✅ 3. pip 验证

pip3.11installrequests

无 HTTPS 报错即可 🎉

七、常见错误排查

❌ configure 阶段找不到 OpenSSL

checking for openssl/ssl.h... no

解决：

• 确认 OpenSSL 是源码安装
• 确认${OPENSSL_DIR}/include/openssl/ssl.h存在

❌ 运行时报 libssl 找不到

error while loading shared libraries: libssl.so.3

解决：

ldd$(whichpython3.11)ldconfig

或检查--with-openssl-rpath

八、总结

✅ 本文通过显式指定 OpenSSL 3.0.13
✅ 从编译阶段解决 Python 缺失 SSL 模块的问题
✅ 适用于：

• pip 无法使用
• requests / urllib3 报 SSL 错
• Python 3.11 源码安装环境

一句话总结：

pip 没 SSL，不是 pip 的问题，是 Python 编译时 OpenSSL 没配好。