python - 在 macOS 上将 TLS 1.0 升级到 TLS 1.2

即使 brew 下载了新版本的 openssl，旧版本与 command 一起使用openssl。所以我禁用了 csrutil以摆脱 openssl 符号链接/usr/bin/openssl：

sudo ln -s /usr/local/Cellar/openssl/1.0.2o_1/bin/openssl /usr/bin/openssl

然后 openssl 版本是最新的：

~ openssl version
OpenSSL 1.0.2o  27 Mar 2018

但是python仍然使用旧版本的openssl：

~ python -c "import ssl; print(ssl.OPENSSL_VERSION)"
OpenSSL 0.9.8zh 14 Jan 2016

所以要再次禁用 csrutil 并继续修复 python 版本。

我删除了我可以找到的python2安装，或多或少遵循以下内容：

brew uninstall python@2
sudo rm -rf /Library/Frameworks/Python.framework/Versions/2.7
sudo rm -rf "/Applications/Python 2.7"
cd /usr/local/bin/
ls -l /usr/local/bin | grep '../Library/Frameworks/Python.framework/Versions/2.7' | awk '{print $9}' | tr -d @ | xargs rm

然后我通过brew安装了python2，它使用了正确的openssl：

~ brew install python@2
~ python -c "import urllib2,json; print(json.loads(urllib2.urlopen('https://www.howsmyssl.com/a/check').read())['tls_version'])"
TLS 1.2