Let’s Encrypt 根证书过期,导致pip使用清华镜像不信任

Let’s Encrypt 根证书过期,导致pip使用清华镜像不信任

有童鞋问为什么博客断更这么?其实最近忙于换工作,到了新公司得表现的积极一些!所以后面更新肯对非常慢了!

前几天有个同事反应情况说:CentOS服务器 pip突然不好使了?提示证书有问题。当时解决方案是,使用了其他的pip国内镜像!

1
2
3
中国科学技术大学 : https://pypi.mirrors.ustc.edu.cn/simple
 
豆瓣:https://pypi.douban.com/simple/

今天又有童鞋反馈这个情况。然后我就排查了一下到底是是啥原因!原来还真是 Let’s Encrypt根证书 9月底过期导致的。

9月份,博主在TG频道和公众号曾提醒了一下大家,早做处理。当时还有童鞋调侃:不会真有用Let免费证书在线上环境使用吧?

Let’s Encrypt 根证书过期,导致pip使用清华镜像不信任

这不还真有!~~

1
2
3
4
5
6
7
wget https://pypi.tuna.tsinghua.edu.cn/simple
20211014 10:50:46  https://pypi.tuna.tsinghua.edu.cn/simple
Resolving pypi.tuna.tsinghua.edu.cn (pypi.tuna.tsinghua.edu.cn)... 101.6.15.130, 2402:f000:1:400::2
Connecting to pypi.tuna.tsinghua.edu.cn (pypi.tuna.tsinghua.edu.cn)|101.6.15.130|:443… connected.
ERROR: cannot verify pypi.tuna.tsinghua.edu.cn‘s certificate, issued by ‘/C=US/O=Let’s Encrypt/CN=R3:
  Issued certificate has expired.
To connect to pypi.tuna.tsinghua.edu.cn insecurely, use `nocheckcertificate.

但是这个锅也不能让清华镜像官方背,毕竟人家早在 9月26号就重签了证书了!

Let’s Encrypt 根证书过期,导致pip使用清华镜像不信任

为什么我们电脑上浏览器打开没问题?在CentOS系统上打开会出错呢?

原因是我们的服务器上的CA证书没有更新!

下面是官方提供!

  • Windows >= XP SP3(假设没有手动禁用自动根证书更新)
  • macOS >= 10.12.1
  • iOS >= 10(iOS 9 不包含)
  • iPhone 5 及以上可以升级到 iOS 10,因此可以信任 ISRG Root X1
  • Android >= 7.1.1(但 Android >= 2.3.6由于我们的特殊交叉符号会默认工作)
  • Mozilla Firefox >= 50.0
  • Ubuntu >= xenial / 16.04(已应用更新)
  • Debian >= jessie / 8(已应用更新)
  • Java 8 >= 8u141
  • Java 7 >= 7u151
  • NSS >= 3.26

啊这啊😢?没有CentOS系统???

其实CentOS一个命令即可!把系统该更新的都更新一遍

1
yum update y

如果是线上环境 但是更新后有影响?那么之更新CA证书就行!

1
yum update cacertificates y

 

Related posts:

  1. #收集控#前端JS/CSS静态资源公共库免费CDN加速汇总
  2. 每月仅3元即可享受YouTube Premium(会员)服务
  3. 如何将Navicat MySQL 数据库表分组复用或分享给其他人?
  4. 腾讯会议挂机,每月可兑腾讯视频会员,QQ音乐会员等
© 版权声明
THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发