CentOS 7에서 HTTPS를 지원하도록 yum 3.4.3을 구성하려고 합니다. 현재 yum clean all; yum update myApp.
실수:
failure: repodata/repomd.xml from myRepo_123: [Errno 256] No more mirrors to try.
http://mydomain.com:8080/Files/yum/myRepo_123/repodata/repomd.xml: [Errno 14] HTTPS Error 301 - Moved Permanently
리디렉션 이유는 포트 8080이 nginx 서버에 의해 모니터링되고 서버가 요청을 다음으로 리디렉션하기 때문입니다.https://mydomain.com:8443/Files/yum/myRepo_123/repodata/repomd.xml
리디렉션은 이전 버전과의 호환성을 위한 것이므로 유지해야 합니다.
내가 아는 한, /etc/yum.conf각 저장소 파일에서 다음 두 가지 속성을 개별적으로 설정하여 https를 지원하도록 yum을 구성할 수 있습니다.
sslverify=1
sslcacert=/certs/rootCA.crt
나는 또한 이 두 가지가 필요하다고 생각하지 않지만 다음 두 가지를 시도했습니다.
sslclientcert=/certs/client.crt
sslclientkey=/certs/client.key
위에서 언급한 대로 두 위치 모두에서 설정을 변경해 보았지만 여전히 동일한 오류가 발생합니다.
다음을 통해 인증서를 테스트했습니다.
curl --cacert /certs/rootCA.crt -L http://mydomain.com:8080/Files/yum/myRepo_123/repodata/repomd.xml
파일이 검색됩니다. 이는 내가 제공한 인증서가 유효하다는 의미입니다.
리디렉션을 피하기 위해 저장소 주소를 /etc/yum.repos.d/myRepo_123.repohttps 주소로 변경하면 작동합니다.
하지만 리디렉션을 사용하여 구성하는 방법은 무엇입니까?
추신 - "update-ca-trust"를 사용하여 인증서를 신뢰할 수 있는 기관으로 추가하면 리디렉션과 함께 작동하지만 시스템 설계자에 따르면 그렇게 할 수 없습니다.
내가 무엇을 놓치고 있나요?