[epel|Centos]Cannot retrieve metalink for repository: epel. Please verify its path and try again

最新推荐文章于 2024-04-12 20:27:19 发布
最新推荐文章于 2024-04-12 20:27:19 发布
阅读量341 收藏
点赞数 1
分类专栏: Centos 文章标签: centos nss curl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenjun_xiao/article/details/106393249
版权

问题

Centos6上安装epel时出错

$ curl -O https://mirrors.tuna.tsinghua.edu.cn/epel/6/x86_64/epel-release-6-8.noarch.rpm
$ rpm -ivh epel-release-*.rpm
$ yum clean all
$ yum repolist
Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again

分析

很多说是修改/etc/yum.repos.d/epel.repo,注释mirrorlist,使用baseurl

[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch

mirrorlist的地址为什么不能用呢?测试一下

$ curl -v https://mirrors.fedoraproject.org
...
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* NSS error -12190
* Error in TLS handshake, trying SSLv3...
...
curl: (35) SSL connect error

看起来时SSL的问题,找一个已经安装了epel源的系统测试一下

$ curl -v https://mirrors.fedoraproject.org
...
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
...

可以正常访问,在该机器上使用openssl s_client测试一下

$ echo -n | openssl s_client -connect mirrors.fedoraproject.org:443
...
Server Temp Key: ECDH, prime256v1, 256 bits
---
SSL handshake has read 4180 bytes and written 373 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
...

看到使用的是TLSv1.2ECDHE-RSA-AES128-GCM-SHA256
再回到当前有问题的机器,测试一下

$ echo -n | openssl s_client -connect mirrors.fedoraproject.org:443
...
No client certificate CA names sent
---
SSL handshake has read 4180 bytes and written 435 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
...

没有返回Server Temp Key,也就是说协商的时候客户端没有发送给客户端支持的协议或算法,在当前机器指定加密算法ECDHE_RSA_AES_128_GCM_SHA_256测试以下

$ curl --ciphers ECDHE_RSA_AES_128_GCM_SHA_256 -v https://mirrors.fedoraproject.org
...
* Unknown cipher in list: ECDHE_RSA_AES_128_GCM_SHA_256
* NSS error -5978
...
curl: (59) Unknown cipher in list: ECDHE_RSA_AES_128_GCM_SHA_256

本地不支持ECDHE_RSA_AES_128_GCM_SHA_256加密。对比一下版本信息,其他机器的curl版本信息

$ curl --version
curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.27.1 zlib/1.2.11 libidn/1.18 libssh2/1.4.2

当前机器curl版本信息

$ curl --version
curl 7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.0.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2

综合报错和版本信息来看,nss版本比较低,对比一下nss

$ yum info nss
Installed Packages
Version     : 3.36.0
Release     : 9.el6_10

本机的版本信息(需要--disablerepo=epel否则会报错)

$ yum --disablerepo=epel info nss
Installed Packages
Version     : 3.15.1
Release     : 15.el6

需要升级nss

$ yum --disablerepo=epel update nss

查看版本信息

$ yum --disablerepo=epel info nss
Installed Packages
Version     : 3.44.0
Release     : 7.el6_10

NSS版本升级了,先测试一下

$ curl -v https://mirrors.fedoraproject.org
...
* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
...

请求成功,再测试

$ curl --ciphers ECDHE_RSA_AES_128_GCM_SHA_256 -v https://mirrors.fedoraproject.org
...
* Unknown cipher in list: ECDHE_RSA_AES_128_GCM_SHA_256
* NSS error -5978
...

看起来指定ciphers时使用的是curl内部的nss模块,升级curl

$ yum --disablerepo=epel update curl 
$ curl --ciphers ECDHE_RSA_AES_128_GCM_SHA_256 -v https://mirrors.fedoraproject.org

现在请求正常了,再次验证epel是否还有问题

$ yum repolist
repo id        repo name
base           CentOS-6 - Base
epel           Extra Packages for Enterprise Linux 6 - x86_64
extras         CentOS-6 - Extras
updates        CentOS-6 - Updates

再次验证openssl

$ echo -n | openssl s_client -connect mirrors.fedoraproject.org:443
...
No client certificate CA names sent
---
SSL handshake has read 4180 bytes and written 435 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
...

说明openssl还需要升级

$ yum update openssl
$ echo -n | openssl s_client -connect mirrors.fedoraproject.org:443
...
Server Temp Key: ECDH, prime256v1, 256 bits
---
SSL handshake has read 4180 bytes and written 373 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256

一切正常。

解决方案

总的来说问题的根源是nss版本过低不支持新的加密算法。如果仅仅是安装epel,则只需要更新nss模块即可

$ yum --disablerepo=epel update nss

但是考虑到curl等依赖nss的软件也会用到,所以还是升级一下相关软件,避免使用的时候出错

$ yum update curl openssl
wenjun_xiao
关注
专栏目录
yum 报错:Cannot retrieve metalink for repository: epel/x86_64. Please verify its path and try again
qq_38613380的博客
01-15 3797
yum 报错:Cannot retrieve metalink for repository: epel/x86_64. Please verify its path and try again 原因是某epel的镜像节点抽风或者宕机了,也可能是CA信任列表过期导致无法正确获取epel镜像站点 所以先考虑更新CA可信任列表: yum upgrade ca-certificates --disabl...
Cannot retrieve metalink for repository: epel/x86_64. Please verify its path and try again解决方法!
qq_43606197的博客
10-10 1029
[root@node1 ~]# yum install epel-release -y #安装epel源 [root@node1 ~]# yum clean all [root@node1 ~]# yum makecache Loaded plugins: fastestmirror Repository base is listed more than once in the configur...
centos-yum安装时出现Cannot retrieve metalink for repository: epel. Please verify its path and try again...
07-03 141
把/etc/yum.repos.d/epel.repo,文件第3行注释去掉,把第四行注释掉 转载于:https://my.oschina.net/suveng/blog/3068943...
Linux CentOS 6.x报错解决:错误:Cannot retrieve metalink for repository: epel. Please verify its path and tr
学亮编程手记
04-11 737
yum安装时出现:Cannot retrieve metalink for repository: epel. Please verify its path and try again
chhnang2016的博客
06-29 7299
转载 https://www.cnblogs.com/dadong616/p/5062727.html yum安装时出现:Cannot retrieve metalink for repository: epel. Please verify its path and try again 在CentOS 6.3 x86_64下安装php-mcrypt的时候出现了问题:Error...
Metalink
01-07 80
Metalink链接:http://metalink.oracle.com/ ...
解析 NSS 错误 -5938 (PR_END_OF_FILE_ERROR)
最新发布
m0_60229361的博客
04-12 3090
外链图片转存中…(img-jIh32qZ6-1712924823103)]
安装epel以及遇到的问题:Cannot retrieve matalink for repository:epel.Please verify its path and try again
Sunny_much的博客
02-15 4143
1、通过以下命令确认CentOS版本 2、下载epel的rpm安装包, epel会有很多源地址,如果一个源地址下载不到,就重新找一个源地址。下载地址跟CentOS版本和机器位数有关,我的机器是64位的,下载地址如下: wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.
centos下运行yum报错:Error: Cannot retrieve metalink for repository: epel. Please verify its path
tomspcc的专栏
10-18 5832
运行yum报错:Error: Cannot retrieve metalink for repository: epel. Please verify its path Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again 当我们安装第三方
YUM安装报错:Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Please verify
veylian的专栏
03-05 1817
yum显示无包可用解决办法 [root@localhost yum.repos.d]# yum clean all Cleaning repos: base epel extras updates Cleaning up Everything [root@localhost yum.repos.d]# yum makecache base ...
php nss,CentOS PHP cURL NSS错误5938
weixin_35965587的博客
04-11 396
在几个CentOS盒子上遇到cURL和PHP的奇怪问题.在本地,我正在运行CentOS 6.3. Remote是CentOS 5.9在本地,该框接收请求,scp是远程服务器的文件,然后通过PHP执行cURL请求到远程服务器发送一些信息.当天的第一次尝试时,请求总是失败.后续请求工作正常. Remote具有有效的SSL证书 – 即使如此,关闭证书和主机验证也无法解决问题.日志记录并不是很有帮助.将详...
NSS 错误码详细信息
xunying6967的博客
09-12 1万+
Table 8.1 Error codes defined in sslerr.h SSL_ERROR_EXPORT_ONLY_SERVER -12288 “Unable to communicate securely. Peer does not support high-grade encryption.” The local system was configured to su...
curl访问https报错NSS error
weixin_33719619的博客
01-12 1918
2019独角兽企业重金招聘Python工程师标准>>> ...
记录那些踩过的坑 - NSS error -5938 (PR_END_OF_FILE_ERROR), curl: (35) Encountered end of file
weixin_42078354的博客
05-13 2万+
PHP通过curl POST数据到https, 同样的code,在第一个server上没有问题。在第二个server上却一直不成功。于是打开debug mode发现了下面的log.HttpMethod.php:-------------------------------------------------------------  public static function http_post...
curl 错误码
yzj5208的专栏
12-18 1949
1 CURLE_UNSUPPORTED_PROTOCOL (1) 错误的协议 您传送给 libcurl 的网址使用了此 libcurl 不支持的协议。 可能是您没有使用的编译时选项造成了这种情况(可能是协议字符串拼写有误,或没有指定协议 libcurl 代码)。 2 CURLE_FAILED_INIT (2) 初始化代码失败 非常早期的初始化代码失败。 ...
SSL connect error报错处理,更新nss版本,服务器上无法请求另一台机器上的Https接口
qq984676583的博客
07-09 1385
最近上线个项目请求另一台机器上的https接口,无法请求接收不到内容 原因是请求的机器使用的是https铁门塞克证书,版本级别较高,而我的项目机器上的NSS版本较低,所以无法请求到https的接口 解决方式:升级当前服务器的NSS 希望可以帮助到你 ...
git 出现SSL connect error
我喜欢雨天的清新的博客
03-08 5221
解决方案 git config –global http.sslversion tlsv1
HTTPS无法打开:curl: (35) Encountered end of file
热门推荐
____
06-16 3万+
访问HTTP可以,HTTPS无法打开使用curl -I https://www.***.com 返回 curl: (35) Encountered end of file[root@instance-3 ~]# curl -I https://www.***.com -vvv * About to connect() to www.***.com port 443 (#0) * Trying 1
curl证书过期_记一次解决curl https证书问题
weixin_39712724的博客
12-19 2585
问题起因在访问https的网站时,报出Peer's Certificate has expired的错误。如下:[root@localhost ~]# curl https://www.baidu.comcurl: (60) Peer's Certificate has expired.More details here: http://curl.haxx.se/docs/sslcerts.htm...
Cannot retrieve metalink for repository: epel/x86_64. Please verify its path and try again
05-25
在 `/etc/yum.repos.d/epel.repo` 文件中查找 `enabled=0` 行,如果找到,请将其更改为 `enabled=1`。 2. 检查网络连接是否正常。你可以尝试使用 `ping` 命令测试网络连接是否正常。 3. 清除 `yum` 缓存并重新运行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值