ここで説明されている手順https://packages.sury.org/php/README.txtに従って、インストールする必要のあるパッケージ(たとえば、php7.0-devが必要)を含むAPTリポジトリを追加しました。
sudo apt-get -y install apt-transport-https lsb-release ca-certificates
sudo wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
sudo sh -c 'echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list'
sudo apt-get update
AFAIU、上記のコマンドは、packages.sury.orgのSSL証明書をインストールすることを目的としているため、APTコマンドはSSLを介してpackages.sury.orgサーバーと通信できます。
次に、APTリポジトリがsources.list.dに追加されます。
最後のコマンドapt-getupdateで、次のエラーが発生します。
W:https: //packages.sury.org/php/dists/trusty/main/binary-amd64/Packages gnutls_handshake()のフェッチに失敗しました:ハンドシェイクに失敗しました
SSL証明書がローカルマシンに正しくインストールされていないと思うので、最初の2つのコマンドは明らかに効果がありませんでした。
何がうまくいかなかったのですか?
または、SSLを使用せずに自分のマシンのローカルWebサイトにsury.orgリポジトリのクローンを作成し、https://packages.sury.orgの代わりにhttp:// localhostリポジトリを追加することをお勧めしますか?これにより、APTがSSLを介して通信する必要がなくなります。
ありがとう
編集:これはgnutls-cliの出力です
gnutls-cli -V -V packages.sury.org:443
Resolving 'packages.sury.org:443'...
Cannot resolve packages.sury.org:443:443: Name or service not known
gnutls-cli -V -V packages.sury.org
Resolving 'packages.sury.org'...
Connecting to '104.31.95.169:443'...
*** Fatal error: A TLS fatal alert has been received.
*** Received alert [40]: Handshake failed
*** Handshake has failed
GnuTLS error: A TLS fatal alert has been received.
gnutls-cli -v
gnutls-cli (GnuTLS) 2.12.23
Packaged by Debian (2.12.23-12ubuntu2.8)
Copyright (C) 2012 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Written by Nikos Mavrogiannopoulos.
サポートされなくなったリリースを使用しているようです(gnutlsバージョンはUbuntu 14.04に固有です)。また、SSLLabsレポートから確認できるSNIを必要とするパッケージにサーバーを使用しようとしています。ただ、少なくとも、SNIを必要とするAPTサーバーを使用しているリリースでは既知の問題であり、正しく機能しません。https://bugs.launchpad.net/ubuntu/+source/apt/+bug/1551464を参照してください。ご使用のリリースがサポートされなくなったことを考えると、これが修正される可能性はほとんどありません。
... SSLを使用せずに、自分のマシンのローカルWebサイトにsury.orgリポジトリのクローンを作成することをお勧めします...
それは大丈夫でしょう。主なセキュリティは、HTTPSではなくパッケージの署名によって提供されます。また、署名が信頼できるものであることを確認するためのキーをすでにインストールしています。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加