CentOS 7でHTTPSをサポートするようにyum 3.4.3を設定しようとしています。現在yum clean all; yum update myApp。
間違い:
failure: repodata/repomd.xml from myRepo_123: [Errno 256] No more mirrors to try.
http://mydomain.com:8080/Files/yum/myRepo_123/repodata/repomd.xml: [Errno 14] HTTPS Error 301 - Moved Permanently
リダイレクトの理由は、ポート 8080 が nginx サーバーによって監視され、サーバーが要求を次にリダイレクトするためです。https://mydomain.com:8443/Files/yum/myRepo_123/repodata/repomd.xml
リダイレクトは以前のバージョンとの互換性のためであるため、維持する必要があります。
私が知っている限り、/etc/yum.conf各ストレージファイルに次の2つのプロパティを個別に設定してhttpsをサポートするようにyumを設定できます。
sslverify=1
sslcacert=/certs/rootCA.crt
私もこの2つが必要だとは思いませんが、次の2つを試しました。
sslclientcert=/certs/client.crt
sslclientkey=/certs/client.key
上記のように両方の場所で設定を変更してみましたが、まだ同じエラーが発生します。
以下で証明書をテストしました。
curl --cacert /certs/rootCA.crt -L http://mydomain.com:8080/Files/yum/myRepo_123/repodata/repomd.xml
ファイルが検索されます。これは私が提供した証明書が有効であることを意味します。
リダイレクトを避けるために、ストレージアドレスを/etc/yum.repos.d/myRepo_123.repohttpsアドレスに変更すると機能します。
しかし、リダイレクトを使用して設定する方法は?
PS - 「update-ca-trust」を使用して証明書を信頼できる機関として追加すると、リダイレクトと連携しますが、システム設計者によるとそれはできません。
私は何を見逃していますか?