如何修復 GoLang Docker 容器中的「憑證由未知機構簽署」錯誤？-Golang-PHP中文網

首頁

後端開發

Golang

如何修復 GoLang Docker 容器中的「憑證由未知機構簽署」錯誤？

DDD

Dec 07, 2024 am 04:21 AM

How to Fix

解決GoLang HTTP 用戶端的Docker 容器中的「憑證由未知機構簽署」錯誤

執行Docker 容器來存取Google API 時使用GoLang的http.Client，您可能會遇到錯誤「憑證由未知機構簽署」。當容器缺少必要的受信任憑證來驗證 API 伺服器的憑證時，就會發生此問題。

Scratch 容器

使用 SCRATCH 容器，包含受信任的憑證至關重要與您的應用程式一起放在容器中。要實現此目的，請將ca-certificates.crt 檔案直接添加到容器中：

FROM scratch
ADD ca-certificates.crt /etc/ssl/certs/
ADD main /
CMD ["/main"]

多階段構建

如果使用多階段構建，您可以透過修改Dockerfile來利用發行版供應商打包的憑證：

FROM golang:alpine as build
RUN apk --no-cache add ca-certificates
WORKDIR /go/src/app
COPY . .
RUN CGO_ENABLED=0 go-wrapper install -ldflags '-extldflags "-static"'

FROM scratch
COPY --from=build /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
COPY --from=build /go/bin/app /app
ENTRYPOINT ["/app"]

透過合併這些修改，您為容器提供必要的憑證以建立安全連線並消除「未知機構簽署的憑證」錯誤，從而使GoLang HTTP客戶端能夠與Google API 成功互動。

以上是如何修復 GoLang Docker 容器中的「憑證由未知機構簽署」錯誤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

您如何使用PPROF工具分析GO性能？Mar 21, 2025 pm 06:37 PM

本文解釋瞭如何使用PPROF工具來分析GO性能，包括啟用分析，收集數據並識別CPU和內存問題等常見的瓶頸。

您如何在GO中編寫單元測試？Mar 21, 2025 pm 06:34 PM

本文討論了GO中的編寫單元測試，涵蓋了最佳實踐，模擬技術和有效測試管理的工具。

如何編寫模擬對象和存根以進行測試？Mar 10, 2025 pm 05:38 PM

本文演示了創建模擬和存根進行單元測試。它強調使用接口，提供模擬實現的示例，並討論最佳實踐，例如保持模擬集中並使用斷言庫。文章

如何定義GO中仿製藥的自定義類型約束？Mar 10, 2025 pm 03:20 PM

本文探討了GO的仿製藥自定義類型約束。它詳細介紹了界面如何定義通用功能的最低類型要求，從而改善了類型的安全性和代碼可重複使用性。本文還討論了局限性和最佳實踐

解釋GO反射軟件包的目的。您什麼時候使用反射？績效有什麼影響？Mar 25, 2025 am 11:17 AM

本文討論了GO的反思軟件包，用於運行時操作代碼，對序列化，通用編程等有益。它警告性能成本，例如較慢的執行和更高的內存使用，建議明智的使用和最佳

您如何在GO中使用表驅動測試？Mar 21, 2025 pm 06:35 PM

本文討論了GO中使用表驅動的測試，該方法使用測試用例表來測試具有多個輸入和結果的功能。它突出了諸如提高的可讀性，降低重複，可伸縮性，一致性和A

Debian OpenSSL有哪些漏洞Apr 02, 2025 am 07:30 AM

OpenSSL，作為廣泛應用於安全通信的開源庫，提供了加密算法、密鑰和證書管理等功能。然而，其歷史版本中存在一些已知安全漏洞，其中一些危害極大。本文將重點介紹Debian系統中OpenSSL的常見漏洞及應對措施。 DebianOpenSSL已知漏洞：OpenSSL曾出現過多個嚴重漏洞，例如：心臟出血漏洞(CVE-2014-0160):該漏洞影響OpenSSL1.0.1至1.0.1f以及1.0.2至1.0.2beta版本。攻擊者可利用此漏洞未經授權讀取服務器上的敏感信息，包括加密密鑰等。