centos7内核升级及curl访问https证书过期处理

时间:2022-06-09 23:59:46

centos7内核升级及curl访问https证书过期处理

先看下当前系统的linux内核版本

uname -r

3.10.0-229.el7.x86_64

升级步骤

1.rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 导入Key
2.输入:rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm来安装elrepo的yum源
3.在这个源中,保留了内核的最新两个版本.应用名字叫:kernel-ml.因此 我们输入:yum --enablerepo=elrepo-kernel install kernel-ml -y.就可以安装最新的内核了
4.而后输入awk -F\' '$1=="menuentry " {print $2}' /etc/grub2.cfg 可以查看启动CentOS的顺序.
5.如果想自动的进入第一个内核就是最新的话,可以输入:grub2-set-default 0
6.reboot

PS:如果想自定义安装某一个内核版本###

可以去dfw.mirror.rackspace.com下载你想要的rpm包,然后在本地执行

yum localinstall xxxx.rpm -y

就可以本地安装内核了,剩下的操作同上

如果我们在执行第一步的时候如果碰上证书问题:

curl: (60) Peer's Certificate has expired.

百度google找了好久也不知道咋整,不要虚,我们换个思路,先用

wget https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

将证书文件下载到本地,然后在本地导入,由于wget也是由curl发出http请求,我们下载的时候要加上--no-check-certificate参数进行证书忽略,就像这样:wget --no-check-certificate https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

本人参考:参考地址