如何解決在 Docker 容器中使用 GoLang 的 HTTP.Client 時出現「由未知機構簽署的憑證」錯誤？

使用GoLang HTTP.Client 的Docker 容器遇到憑證授權單位錯誤

在嘗試與Google API 通訊時，有人建立了一個Docker使用GoLang 的容器。最初，使用了 SCRATCH 容器，導致錯誤「憑證由未知機構簽署」。切換到 ubuntu/alpine 後，錯誤仍然存在。

這個問題的出現​​是由於容器內缺少可信證書。要修正此問題，可以採用兩種方法：

Scratch Image

將受信任的證書與應用程式合併：

FROM scratch
ADD ca-certificates.crt /etc/ssl/certs/
ADD main /
CMD ["/main"]

多階段構建

利用由分發供應商：

FROM golang:alpine as build
RUN apk --no-cache add ca-certificates
WORKDIR /go/src/app
COPY . .
RUN CGO_ENABLED=0 go-wrapper install -ldflags '-extldflags "-static"'

FROM scratch
COPY --from=build /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
COPY --from=build /go/bin/app /app
ENTRYPOINT ["/app"]

透過採用這些方法，容器將擁有必要的證書，從而允許與Google API無縫通訊。

以上是如何解決在 Docker 容器中使用 GoLang 的 HTTP.Client 時出現「由未知機構簽署的憑證」錯誤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！