Docker内部的Http调用错误证书由未知授权机构签名

u3r8eeie 于 2022-11-22 发布在 Docker

关注(0)|答案(1)|浏览(114)

在工作中（即在企业环境中），我有一个用Golang编写的Web服务器，它在本地运行良好;然后我将应用程序停靠;但在容器中运行应用程序时，出现错误：x509: certificate signed by unknown authority，从这里它向内部远程API发出https请求。
我猜这意味着我缺少了在Dockerfile中添加适当证书的步骤。
我是否应该找到证书在本地计算机上的位置并将其复制到Docker文件中？这样做是否是常见的做法？如果不是，我还可以做什么？
此外，由于它在本地运行良好，它必须知道在哪里查找证书并成功找到一个。如果我的计算机上有多个证书，它如何知道使用哪个证书？

docker

来源：https://stackoverflow.com/questions/74491524/http-call-inside-docker-error-certificate-signed-by-unknown-authority

1条答案

按热度按时间

5jdjgkvh1#

尝试在Docker文件中添加以下行

RUN apk --no-cache add ca-certificates

你也可以参考下面的示例Dockerfile，我在我所有基于golang的项目中使用它。

FROM golang:alpine AS builder
LABEL maintainer="Mayukh Sarkar <mayukh2012@hotmail.com>"
# Redundant, current golang images already include ca-certificates
RUN apk --no-cache add ca-certificates
# Move to working directory (/build).
WORKDIR /build
# Copy and download dependency using go mod.
COPY go.mod go.sum ./
RUN go mod download
# Copy the code into the container.
COPY . .
# Set necessary environment variables needed for our image and build the API server.
ENV CGO_ENABLED=0 GOOS=linux GOARCH=amd64
RUN go build -ldflags="-s -w" -o apiserver .
# 2 staged build
FROM scratch
# copy the ca-certificate.crt from the build stage
COPY --from=builder /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
# Copy binary and config files from /build to root folder of scratch container.
COPY --from=builder ["/build/apiserver", "/build/.env", "/"]
EXPOSE 9999/tcp
EXPOSE 9000/tcp
# Command to run when starting the container.
ENTRYPOINT ["/apiserver"]

展开查看全部

赞(0）回复(0）举报 2022-11-22

我来回答

Docker内部的Http调用错误证书由未知授权机构签名

1条答案

相关问题

热门标签

最新问答