如何修復 Go 專案 Docker 多階段建置中的「x509：憑證由未知機構簽署」錯誤？

Docker 多階段建置：解決「x509：由未知機構簽署的憑證」錯誤

嘗試為Go 建置Docker 映像時使用多位元組階段建構的私有企業網絡，可能會出現「x509：由未知權威機構簽署的憑證」錯誤。此問題源自於檢索 Go 依賴項時的憑證和驗證問題。

理解問題：

發生錯誤的原因是 Go 使用 git 來存取依賴項，利用捲曲。這需要將必要的憑證匯入到系統的 CA 儲存體中。最初建議使用環境變數 GIT_SSL_NO_VERIFY=1，但事實證明這種方法對於取得依賴關係無效。

解決方案：將憑證匯入 CA Store

到要解決這個問題，需要將相關憑證匯入系統的CA儲存。執行此操作的方法因作業系統而異，但通常涉及使用 openssl 命令。

例如，在基於Debian 的系統中，可以使用以下指令：

1. apt-get update && apt-get install -y ca-certificates openssl
2. openssl s_client -showcerts -connect github.com:443 /null 2>/dev/null | openssl x509 -outform PEM > > /usr/local/share/ca-certificates/github.crt （用於GitHub 憑證）
3. openssl s_client -showcerts -connect proxy.golang.org:443 /null 2>/dev/null | openssl x509 -outform PEM > > /usr/local/share/ca-certsl x509 -outform PEM > > /usr/local/share/ca-certsl x509 -outform PEM > > /usr/local/share/ca-certsl x509/xy-certslates/proxy 。 >透過將這些憑證匯入步驟合併到Dockerfile 中，可以解決問題，從而可以取得相依性並成功進行建置。以下是更新後的 Dockerfile：

以上是如何修復 Go 專案 Docker 多階段建置中的「x509：憑證由未知機構簽署」錯誤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！