首頁 >後端開發 >Golang >如何修復 GoLang Docker 容器中的「憑證由未知機構簽署」錯誤?

如何修復 GoLang Docker 容器中的「憑證由未知機構簽署」錯誤?

DDD
DDD原創
2024-12-07 04:21:11541瀏覽

How to Fix

解決GoLang HTTP 用戶端的Docker 容器中的「憑證由未知機構簽署」錯誤

執行Docker 容器來存取Google API 時使用GoLang的http.Client,您可能會遇到錯誤「憑證由未知機構簽署」。當容器缺少必要的受信任憑證來驗證 API 伺服器的憑證時,就會發生此問題。

Scratch 容器

使用 SCRATCH 容器,包含受信任的憑證至關重要與您的應用程式一起放在容器中。要實現此目的,請將ca-certificates.crt 檔案直接添加到容器中:

FROM scratch
ADD ca-certificates.crt /etc/ssl/certs/
ADD main /
CMD ["/main"]

多階段構建

如果使用多階段構建,您可以透過修改Dockerfile來利用發行版供應商打包的憑證:

FROM golang:alpine as build
RUN apk --no-cache add ca-certificates
WORKDIR /go/src/app
COPY . .
RUN CGO_ENABLED=0 go-wrapper install -ldflags '-extldflags "-static"'

FROM scratch
COPY --from=build /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
COPY --from=build /go/bin/app /app
ENTRYPOINT ["/app"]

透過合併這些修改,您為容器提供必要的憑證以建立安全連線並消除「未知機構簽署的憑證」錯誤,從而使GoLang HTTP客戶端能夠與Google API 成功互動。

以上是如何修復 GoLang Docker 容器中的「憑證由未知機構簽署」錯誤?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn