如何配置 yum 支持 https

如何配置 yum 支持 https

我正在尝试配置 yum 3.4.3 以在 CentOS 7 上支持 HTTPS。目前,在尝试使用yum clean all; yum update myApp.

错误:

failure: repodata/repomd.xml from myRepo_123: [Errno 256] No more mirrors to try.
http://mydomain.com:8080/Files/yum/myRepo_123/repodata/repomd.xml: [Errno 14] HTTPS Error 301 - Moved Permanently

重定向的原因是8080端口被nginx服务器监听,服务器将请求重定向到https://mydomain.com:8443/Files/yum/myRepo_123/repodata/repomd.xml

重定向是出于向后兼容性的原因,因此必须保留。

据我所知,可以通过在/etc/yum.conf每个存储库文件中单独设置以下 2 个属性来将 yum 配置为支持 https:

sslverify=1
sslcacert=/certs/rootCA.crt

我也尝试了这两个,尽管我认为不需要它们:

sslclientcert=/certs/client.crt
sslclientkey=/certs/client.key

我尝试更改这两个地方的设置(如上所述),但仍然存在相同的错误。

我通过以下方式测试了我的证书:

curl --cacert /certs/rootCA.crt -L http://mydomain.com:8080/Files/yum/myRepo_123/repodata/repomd.xml

文件被检索。这意味着我提供的证书是有效的。

当我将存储库地址更改/etc/yum.repos.d/myRepo_123.repo为 https 地址以避免重定向时,它会起作用。

但是如何使用重定向来配置它呢?

PS – 当我使用“update-ca-trust”将证书添加为受信任的颁发机构时,它可以与重定向一起使用,但根据我们的系统架构师的说法,我不允许这样做。

我缺少什么?

相关内容