Я следовал описанной здесь процедуре https://packages.sury.org/php/README.txt для добавления APT-репозитория, в котором есть несколько пакетов, которые мне нужно установить (например, мне нужен php7. 0-DEV).
sudo apt-get -y install apt-transport-https lsb-release ca-certificates
sudo wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
sudo sh -c 'echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list'
sudo apt-get update
AFAIU, приведенные выше команды предназначены для установки SSL-сертификата для packages.sury.org, чтобы команда APT могла взаимодействовать с сервером packages.sury.org через SSL.
Затем хранилище APT добавляется в sources.list.d.
При последней команде apt-get update я получаю следующую ошибку:
W: Не удалось получить https://packages.sury.org/php/dists/ trusty / main / binary-amd64 / Packages Сбой gnutls_handshake (): сбой рукопожатия
Я думаю, что сертификат SSL не был правильно установлен на моей локальной машине, поэтому первые две команды были неэффективны, по-видимому.
Что пошло не так?
В качестве альтернативы, было бы неплохо клонировать репозиторий sury.org на локальный веб-сайт на моем компьютере без SSL и добавить http: / / localhost хранилище вместо https://packages.sury.org ? Это исключило бы необходимость взаимодействия APT через SSL.
Спасибо
Похож на Вас, используют выпуск, который больше не поддерживается (gnutls версия специфична для Ubuntu 14.04). И Вы пытаетесь использовать сервер для пакетов, который требует SNI, который виден от отчет SSLLabs. Только, это - известная проблема, по крайней мере, с выпуском, Вы используете тот сервер APT, которые требуют, чтобы SNI правильно не работали - см. https://bugs.launchpad.net/ubuntu / + источник / склонный / + ошибка/1551464 . Учитывая, что Ваш выпуск больше не поддерживается, это вряд ли будет зафиксировано.
... был бы это быть хорошей идеей клонировать репозиторий sury.org на локальном веб-сайте на моей машине, без SSL...
, Который был бы в порядке. Основная безопасность обеспечивается подписью пакета а не HTTPS. И Вы уже установили ключ для проверки подписи, как доверяется.