我正在尝试配置 yum 3.4.3 以在 CentOS 7 上支持 HTTPS。目前,在尝试使用yum clean all; yum update myApp.
错误:
failure: repodata/repomd.xml from myRepo_123: [Errno 256] No more mirrors to try.
http://mydomain.com:8080/Files/yum/myRepo_123/repodata/repomd.xml: [Errno 14] HTTPS Error 301 - Moved Permanently
重定向的原因是8080端口被nginx服务器监听,服务器将请求重定向到https://mydomain.com:8443/Files/yum/myRepo_123/repodata/repomd.xml
重定向是出于向后兼容性的原因,因此必须保留。
据我所知,可以通过在/etc/yum.conf每个存储库文件中单独设置以下 2 个属性来将 yum 配置为支持 https:
sslverify=1
sslcacert=/certs/rootCA.crt
我也尝试了这两个,尽管我认为不需要它们:
sslclientcert=/certs/client.crt
sslclientkey=/certs/client.key
我尝试更改这两个地方的设置(如上所述),但仍然存在相同的错误。
我通过以下方式测试了我的证书:
curl --cacert /certs/rootCA.crt -L http://mydomain.com:8080/Files/yum/myRepo_123/repodata/repomd.xml
文件被检索。这意味着我提供的证书是有效的。
当我将存储库地址更改/etc/yum.repos.d/myRepo_123.repo为 https 地址以避免重定向时,它会起作用。
但是如何使用重定向来配置它呢?
PS – 当我使用“update-ca-trust”将证书添加为受信任的颁发机构时,它可以与重定向一起使用,但根据我们的系统架构师的说法,我不允许这样做。
我缺少什么?