1. CentOS 7 官方源已关闭
CentOS 7 已于 2024 年 6 月 30 日 正式停止维护(EOL),官方源 mirrorlist.centos.org 已无法访问。
2. 系统加密库过旧(最核心的问题)
你的系统很久没有更新,导致 NSS(网络安全服务)库 和 CA 证书 版本过低,无法与现在使用现代 TLS 加密算法的 HTTPS 服务器建立安全连接。具体表现:
-
curl#6 - Could not resolve host:无法解析域名 -
curl#35 - Peer reports incompatible or unsupported protocol version:TLS 协议版本不兼容 -
curl#35 - no common encryption algorithm(s):没有共同的加密算法 -
HTTPS Error 301 - Moved Permanently:HTTP 请求被强制重定向到 HTTPS,但 HTTPS 连接失败
这两个问题叠加,导致 yum 完全无法使用。
解决方案
第一步:切换到 HTTP 协议的阿里云 Vault 源
绕过 HTTPS 加密问题,让 yum 先能正常工作。
bash
# 1. 清理所有旧配置
rm -rf /etc/yum.repos.d/*.repo
# 2. 配置使用 HTTP 协议的阿里云 Vault 源
cat > /etc/yum.repos.d/CentOS-Vault.repo << 'EOF'
[base]
name=CentOS-7 - Base
baseurl=http://mirrors.aliyun.com/centos-vault/7.9.2009/os/$basearch/
gpgcheck=0
enabled=1
[updates]
name=CentOS-7 - Updates
baseurl=http://mirrors.aliyun.com/centos-vault/7.9.2009/updates/$basearch/
gpgcheck=0
enabled=1
[extras]
name=CentOS-7 - Extras
baseurl=http://mirrors.aliyun.com/centos-vault/7.9.2009/extras/$basearch/
gpgcheck=0
enabled=1
EOF
# 3. 清理并重建缓存
yum clean all
yum makecache第二步:更新 NSS 库,从根本上修复 HTTPS 问题
bash
# 更新 nss 及相关加密库
yum update -y nss nss-util nss-sysinit nss-tools curl ca-certificates更新完成后,你的系统就能正常支持现代 TLS 加密算法了。
总结
你的 CentOS 7 系统因为加密库太旧,无法连接现代的 HTTPS 源。解决方案是先用 HTTP 的阿里云 Vault 源让 yum 恢复工作,然后立即更新 NSS 加密库,从根本上修复 HTTPS 连接能力。