centos6.7 [Errno 14] problem making ssl connection

问题描述: 一台服务器以前装过openresty, 现在想通过yum升级却报错
yum list openresty --showduplicates

https://openresty.org/package/centos/6/x86_64/repodata/repomd.xml: [Errno 14] problem making ssl connection

1、 刚开始以为是证书信任问题,配置了信任letsencrypt-x3-ca证书还是不行

2、 使用curl+openssl调试发现该域名现只支持tls1.2

openssl s_client -showcerts -connect openresty.org:443 -servername openresty.org -tls1_2
curl -v --tlsv1.2 https://openresty.org/package/centos/6/x86_64/repodata/repomd.xml

使用ssllab查询确认了只支持tls1.2, 那现在问题变成如何让yum或curl支持tls1.2,
经google发现curl存在协商阶段只支持tls1.0,tls1.1的问题

https://github.com/curl/curl/issues/700
https://bugzilla.redhat.com/1272504
https://bugzilla.redhat.com/1289205

最终解决办法

yum clean all
yum update yum
yum update curl
yum update openssl
yum update nss

当然如果仓库支持的话还可以把地址改为http,省事

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。