注：此解决方案是一个完整的黑客。
简答：将CURL_CA_BUNDLE环境变量设置为空字符串。

使用前：

$ python
import requests
requests.get('http://www.google.com')
<Response [200]>

requests.get('https://www.google.com')
...
File "/usr/local/lib/python2.7/site-packages/requests-2.17.3-py2.7.egg/requests/adapters.py", line 514, in send
    raise SSLError(e, request=request)
requests.exceptions.SSLError: ("bad handshake: Error([('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')],)",)

字符串
之后：

$ CURL_CA_BUNDLE="" python
import requests
requests.get('http://www.google.com')
<Response [200]>

requests.get('https://www.google.com')
/usr/local/lib/python2.7/site-packages/urllib3-1.21.1-py2.7.egg/urllib3/connectionpool.py:852: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings InsecureRequestWarning)
<Response [200]>

型

如何运作

这个解决方案之所以有效，是因为Python requests覆盖了环境变量CURL_CA_BUNDLE和REQUESTS_CA_BUNDLE中verify的默认值，如下图所示：

if verify is True or verify is None:
verify = (os.environ.get('REQUESTS_CA_BUNDLE') or
    os.environ.get('CURL_CA_BUNDLE'))

型
环境变量用于指定证书文件或CA_BUNDLE的路径，并复制到verify中。但是，通过将CURL_CA_BUNDLE设置为空字符串，空字符串将复制到verify中，并且在Python中，空字符串的计算结果为False。
请注意，这个技巧只适用于CURL_CA_BUNDLE环境变量-它不适用于REQUESTS_CA_BUNDLE。这是因为verify是用以下语句设置的：
verify = (os.environ.get('REQUESTS_CA_BUNDLE') or os.environ.get('CURL_CA_BUNDLE'))个
它只适用于CURL_CA_BUNDLE，因为'' or None与None or ''不同，如下所示：

print repr(None or "")
# Prints: ''
print repr("" or None )
# Prints: None

型

我看到这个黑客只是由于一些麻烦与我的私人CA.
在2022年，CURL_CA_BUNDLE=''的黑客攻击将不再适用于下一个minor release的请求（这意味着2.28？）。
请参考2022年2月6日前修复的GH问题6071

我的问题是第三方软件包发送了请求，所以我没有机会影响verify = True。
是什么帮助了我：

pip install pip-system-certs

字符串
然后：

import pip_system_certs #import as first package

型