问题描述: 一台服务器以前装过openresty, 现在想通过yum升级却报错
yum list openresty --showduplicates
https://openresty.org/package/centos/6/x86_64/repodata/repomd.xml: [Errno 14] problem making ssl connection
1、 刚开始以为是证书信任问题,配置了信任letsencrypt-x3-ca证书还是不行
2、 使用curl+openssl调试发现该域名现只支持tls1.2
openssl s_client -showcerts -connect openresty.org:443 -servername openresty.org -tls1_2
curl -v --tlsv1.2 https://openresty.org/package/centos/6/x86_64/repodata/repomd.xml
使用ssllab查询确认了只支持tls1.2, 那现在问题变成如何让yum或curl支持tls1.2,
经google发现curl存在协商阶段只支持tls1.0,tls1.1的问题
https://github.com/curl/curl/issues/700
https://bugzilla.redhat.com/1272504
https://bugzilla.redhat.com/1289205
最终解决办法
yum clean all
yum update yum
yum update curl
yum update openssl
yum update nss
当然如果仓库支持的话还可以把地址改为http,省事
网友评论