為什麼我的 GoLang Docker 容器出現「由未知機構簽署的憑證」錯誤？

Docker 容器問題：未知機構簽署的錯誤憑證

使用GoLang 的http.Client 執行Docker 容器可能會導致錯誤訊息「由未知機構簽署的憑證。

要理解該問題，需要注意的是 http.Client 使用系統憑證儲存中的 TLS 配置。從頭建立容器時，預設沒有任何受信任的憑證。

解決方案：

此問題的解決方案取決於Docker 的類型您正在使用的映像：

Scratch映像：

1. 在影像中包含受信任的憑證。例如，您可以將ca-certificates.crt 檔案新增至/etc/ssl/certs 目錄：

FROM scratch
ADD ca-certificates.crt /etc/ssl/certs/
ADD main /
CMD ["/main"]

多階段映像：

1. 在建造過程中加入ca-certificates包stage:

FROM golang:alpine as build
RUN apk --no-cache add ca-certificates

2. 將憑證從建置階段複製到最終映像：

FROM scratch
COPY --from=build /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
COPY --from=build /go/bin/app /app
ENTRYPOINT ["/app"]

透過在Docker 映像中包含受信任的憑證，您的http.Client 將能夠驗證伺服器憑證並成功向Google 的API 發出HTTPS 請求。

以上是為什麼我的 GoLang Docker 容器出現「由未知機構簽署的憑證」錯誤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！