如何解決 Docker 多階段建置 Go 映像中的「x509：憑證由未知機構簽署」錯誤？-Golang-PHP中文網

首頁

後端開發

Golang

如何解決 Docker 多階段建置 Go 映像中的「x509：憑證由未知機構簽署」錯誤？

Barbara Streisand

Nov 05, 2024 am 08:05 AM

How to Resolve

Docker 多階段構建具有證書頒發機構問題的Go 鏡像

問題：

何時嘗試使用Docker 多階段建立在私人公司網路中建立Go 映像，您可能會遇到錯誤，指出「x509：由未知權威機構簽署的憑證」。當 Git 嘗試從安全性 HTTPS 伺服器檢索依賴項時，就會發生這種情況。

原因：

問題源自於系統的 CA 儲存中缺少所需的證書，導致 Git拒絕 HTTPS 連線。

解決方案：

要解決此問題，需要使用 OpenSSL 將遺失的憑證匯入系統的 CA 儲存體中。以下是一個範例Dockerfile，示範如何實現此目的：

FROM golang:latest as builder

RUN apt-get update && apt-get install -y ca-certificates openssl

ARG cert_location=/usr/local/share/ca-certificates

# Get certificate from "github.com"
RUN openssl s_client -showcerts -connect github.com:443 /null 2>/dev/null | openssl x509 -outform PEM > ${cert_location}/github.crt
# Get certificate from "proxy.golang.org"
RUN openssl s_client -showcerts -connect proxy.golang.org:443 /null 2>/dev/null | openssl x509 -outform PEM > ${cert_location}/proxy.golang.crt
# Update certificates
RUN update-ca-certificates

WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN GO111MODULE="on" CGO_ENABLED=0 GOOS=linux go build -o main ${MAIN_PATH}

FROM alpine:latest
LABEL maintainer="Kozmo"
RUN apk add --no-cache bash
WORKDIR /app
COPY --from=builder /app/main .
EXPOSE 8080
CMD ["/main"]

說明：

與原始Dockerfile 相比，此Dockerfile 包括幾個額外的步驟。它首先安裝 OpenSSL 並更新系統的 CA 憑證。然後，它使用 OpenSSL 從「github.com」和「proxy.golang.org」檢索憑證並將其匯入到 CA 儲存中。最後，它更新證書，使 Git 能夠在 go mod download 命令期間成功檢索依賴項。

注意：

無需編輯 Dockerfile 來匯入證書，您也可以在代理環境變數上設定環境變數 GIT_SSL_NO_VERIFY=1 。但是，不建議將此方法用於生產用途，因為它會停用 SSL 驗證。

以上是如何解決 Docker 多階段建置 Go 映像中的「x509：憑證由未知機構簽署」錯誤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

GO中的字符串操縱：掌握'字符串”軟件包May 14, 2025 am 12:19 AM

掌握Go語言中的strings包可以提高文本處理能力和開發效率。 1)使用Contains函數檢查子字符串，2)用Index函數查找子字符串位置，3)Join函數高效拼接字符串切片，4)Replace函數替換子字符串。注意避免常見錯誤，如未檢查空字符串和大字符串操作性能問題。

去'字符串”包裝提示和技巧May 14, 2025 am 12:18 AM

你應該關心Go語言中的strings包，因為它能簡化字符串操作，使代碼更清晰高效。 1)使用strings.Join高效拼接字符串；2)用strings.Fields按空白符分割字符串；3)通過strings.Index和strings.LastIndex查找子串位置；4)用strings.ReplaceAll進行字符串替換；5)利用strings.Builder進行高效字符串拼接；6)始終驗證輸入以避免意外結果。

GO中的'字符串”軟件包：您的首選字符串操作May 14, 2025 am 12:17 AM

thestringspackageingoisesential forefficientstringManipulation.1）itoffersSimpleyetpoperfulfunctionsFortaskSlikeCheckingSslingSubstringsStringStringsStringsandStringsN.2）ithandhishiCodeDewell，withFunctionsLikestrings.fieldsfieldsfieldsfordsforeflikester.fieldsfordsforwhitespace-fieldsforwhitespace-separatedvalues.3）3）

Go Bytes軟件包與字符串軟件包：我應該使用哪個？May 14, 2025 am 12:12 AM

WhendecidingbetweenGo'sbytespackageandstringspackage,usebytes.Bufferforbinarydataandstrings.Builderforstringoperations.1)Usebytes.Bufferforworkingwithbyteslices,binarydata,appendingdifferentdatatypes,andwritingtoio.Writer.2)Usestrings.Builderforstrin

如何使用'字符串”軟件包逐步操縱字符串May 13, 2025 am 12:12 AM

Go的strings包提供了多種字符串操作功能。 1)使用strings.Contains檢查子字符串。 2)用strings.Split將字符串分割成子字符串切片。 3)通過strings.Join合併字符串。 4)用strings.TrimSpace或strings.Trim去除字符串首尾的空白或指定字符。 5)用strings.ReplaceAll替換所有指定子字符串。 6)使用strings.HasPrefix或strings.HasSuffix檢查字符串的前綴或後綴。

Go Strings軟件包：如何改進我的代碼？May 13, 2025 am 12:10 AM

使用Go語言的strings包可以提升代碼質量。 1)使用strings.Join()優雅地連接字符串數組，避免性能開銷。 2)結合strings.Split()和strings.Contains()處理文本，注意大小寫敏感問題。 3)避免濫用strings.Replace()，考慮使用正則表達式進行大量替換。 4)使用strings.Builder提高頻繁拼接字符串的性能。

GO BYTES軟件包中最有用的功能是什麼？May 13, 2025 am 12:09 AM

Go的bytes包提供了多種實用的函數來處理字節切片。 1.bytes.Contains用於檢查字節切片是否包含特定序列。 2.bytes.Split用於將字節切片分割成smallerpieces。 3.bytes.Join用於將多個字節切片連接成一個。 4.bytes.TrimSpace用於去除字節切片的前後空白。 5.bytes.Equal用於比較兩個字節切片是否相等。 6.bytes.Index用於查找子切片在largerslice中的起始索引。

使用GO的'編碼/二進制”軟件包掌握二進制數據處理：綜合指南May 13, 2025 am 12:07 AM

theEncoding/binarypackageingoisesenebecapeitProvidesAstandArdArdArdArdArdArdArdArdAndWriteBinaryData，確保Cross-cross-platformCompatibilitiational and handhandlingdifferentendenness.itoffersfunctionslikeread，寫下，寫，dearte，readuvarint，andwriteuvarint，andWriteuvarIntforPreciseControloverBinary

See all articles