Nadal mam ten sam problem. Żadna z powyższych odpowiedzi nie wydaje się rozwiązać tego problemu. Mam ubuntu 16.04 i postępuję zgodnie z instrukcjami opisanymi na https://docs.docker.com/install/linux/docker-ce/ubuntu/
Podejrzewam, że jest to związane z apt-get
błędem dotyczącym https. Informacje, które są drukowane, apt-get
są trochę mylące.
Myślę, że Failed to fetch..
można to również przetłumaczyć jako:problem accessing resource from within an https connection
Jak doszedłem do tego wniosku:
Przede wszystkim jestem za korporacyjnym proxy, więc ustawiłem następującą konfigurację:
/etc/apt/apt.conf
Acquire::http::proxy "http://squidproxy:8080/";
Acquire::https::proxy "http://squidproxy:8080/";
Acquire::ftp::proxy "ftp://squidproxy:8080/";
Acquire::https::CaInfo "/etc/ssl/certs/ca-certificates.pem";
/etc/apt/apt.conf.d/99proxy
Acquire::http::Proxy {
localhost DIRECT;
localhost:9020 DIRECT;
localhost:9021 DIRECT;
};
Wykonałem następujące testy z różnymi wpisami w sources.list
wpis testowy 1:
deb [arch=amd64] https://download.docker.com/linux/ubuntu xenial stable
sudo apt-get update
W: The repository 'https://download.docker.com/linux/ubuntu xenial Release' does not have a Release file.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: Failed to fetch https://download.docker.com/linux/ubuntu/dists/xenial/stable/binary-amd64/Packages
E: Some index files failed to download. They have been ignored, or old ones used instead.
Niepowodzenie
wpis testowy 2:
deb [arch=amd64] http://localhost:9020/linux/ubuntu xenial stable
/etc/apache2/sites-enabled/apt-proxy.conf
# http to https reverse proxy configuration.
Listen 9020
<VirtualHost *:9020>
SSLProxyEngine On
# pass from squid proxy
ProxyRemote https://download.docker.com/ http://squidproxy:8080
ProxyPass / https://download.docker.com/
ProxyPassReverse / https://download.docker.com/
ErrorLog ${APACHE_LOG_DIR}/apt-proxy-error.log
CustomLog ${APACHE_LOG_DIR}/apt-proxy-access.log combined
</VirtualHost>
sudo apt-get update
Hit:1 ..
Hit:2 ..
...
Hit:7 http://localhost:9020/linux/ubuntu xenial InRelease
Get:8 ...
Fetched 323 kB in 0s (419 kB/s)
Reading package lists... Done
Sukces
wpis testowy 3:
deb [arch=amd64] https://localhost:9021/linux/ubuntu xenial stable
/etc/apache2/sites-enabled/apt-proxy.conf
# https to https revere proxy
Listen 9021
<VirtualHost *:9021>
# serve on https
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SSLProxyEngine On
# pass from squid proxy
ProxyRemote https://download.docker.com/ http://squidproxy:8080
ProxyPass / https://download.docker.com/
ProxyPassReverse / https://download.docker.com/
ErrorLog ${APACHE_LOG_DIR}/apt-proxy-error.log
CustomLog ${APACHE_LOG_DIR}/apt-proxy-access.log combined
</VirtualHost>
sudo apt-get update
W: The repository 'https://localhost:9021/linux/ubuntu xenial Release' does not have a Release file.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: Failed to fetch https://localhost:9021/linux/ubuntu/dists/xenial/stable/binary-amd64/Packages
E: Some index files failed to download. They have been ignored, or old ones used instead.
Niepowodzenie
W powyższych przypadkach adres URL, do którego apt-get, Failed to fetch
a także Release
plik, były faktycznie dostępne z browser
/ wget
/ curl
przy użyciu tej samej konfiguracji proxy.
Fakt, że apt-get
działał tylko z adresem URL zwrotnego serwera proxy http, sugeruje, że istnieje pewien problem z dostępem do zasobów z poziomu połączenia https .
Nie wiem, na czym polega ten problem, ale apt-get
powinienem pokazać komunikat bardziej informacyjny ( apt
jest jeszcze mniej szczegółowy).
Uwaga: przypadek 1 programu wiresharking wykazał, że serwer proxy się CONNECT
powiódł i nie wysłano żadnego RST, ale oczywiście nie można było odczytać plików.