centos7内核升级及curl访问https证书过期处理

先看下当前系统的linux内核版本

uname -r

3.10.0-229.el7.x86_64

升级步骤

1.rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 导入Key

2.输入:rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm来安装elrepo的yum源

3.在这个源中,保留了内核的最新两个版本.应用名字叫:kernel-ml.因此 我们输入:yum --enablerepo=elrepo-kernel install kernel-ml -y.就可以安装最新的内核了

4.而后输入awk -F\' '$1=="menuentry " {print $2}' /etc/grub2.cfg 可以查看启动CentOS的顺序.

5.如果想自动的进入第一个内核就是最新的话,可以输入:grub2-set-default 0

6.reboot

PS:如果想自定义安装某一个内核版本###

可以去dfw.mirror.rackspace.com下载你想要的rpm包，然后在本地执行

yum localinstall xxxx.rpm -y

就可以本地安装内核了，剩下的操作同上

如果我们在执行第一步的时候如果碰上证书问题：

curl: (60) Peer's Certificate has expired.

百度google找了好久也不知道咋整，不要虚，我们换个思路，先用

wget https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

将证书文件下载到本地，然后在本地导入，由于wget也是由curl发出http请求，我们下载的时候要加上--no-check-certificate参数进行证书忽略，就像这样：wget --no-check-certificate https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

本人参考：参考地址