首页 >后端开发 >Golang >如何修复 Docker 多阶段映像构建错误:'x509:未知机构签署的证书”?

如何修复 Docker 多阶段映像构建错误:'x509:未知机构签署的证书”?

Patricia Arquette
Patricia Arquette原创
2024-11-03 20:46:03233浏览

How to Fix Docker Multi-Stage Image Build Errors:

Docker 多阶段镜像构建错误:x509:证书由未知机构签名

构建依赖于 Git 的 Docker 镜像时会出现此错误用于依赖管理,例如使用 docker-multi-stage-build 技术的依赖管理。

问题概述

在镜像构建过程中,Git 使用系统 CA 存储来验证SSL 证书。但是,在专用网络中,此存储可能不包含连接到 GitHub 和 proxy.golang.org 等外部服务器所需的证书,从而导致“x509:证书由未知机构签名”错误。

解决方法

可以通过将证书导入系统CA存储来解决该问题。

解决方案

  1. 安装 OpenSSL: 在主机上安装 OpenSSL 软件包。
  2. 获取证书:使用以下 OpenSSL 命令检索有问题的服务器的证书:

    • 对于 GitHub:openssl s_client -showcerts -connect github.com:443 /dev/null | openssl x509 -outform PEM > > ${cert_location}/github.crt
    • 对于 proxy.golang.org: openssl s_client -showcerts -connect proxy.golang.org:443 /dev/null | openssl x509 -outform PEM > > ${cert_location}/proxy.golang.crt
  3. 导入证书:使用 update-ca-certificates 命令将证书导入到系统 CA 存储中。

修订后的 Dockerfile

以下修订后的 Dockerfile 合并了证书导入步骤:

<code class="dockerfile">FROM golang:latest as builder

RUN apt-get update && apt-get install -y ca-certificates openssl

ARG cert_location=/usr/local/share/ca-certificates

# Get certificate from "github.com"
RUN openssl s_client -showcerts -connect github.com:443 < /dev/null 2> /dev/null | openssl x509 -outform PEM > ${cert_location}/github.crt
# Get certificate from "proxy.golang.org"
RUN openssl s_client -showcerts -connect proxy.golang.org:443 < /dev/null 2> /dev/null | openssl x509 -outform PEM >  ${cert_location}/proxy.golang.crt
# Update certificates
RUN update-ca-certificates

WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN  GO111MODULE="on" CGO_ENABLED=0 GOOS=linux go build -o main ${MAIN_PATH}

FROM alpine:latest
LABEL maintainer="Kozmo"
RUN apk add --no-cache bash
WORKDIR /app
COPY --from=builder /app/main .
EXPOSE 8080
CMD ["/app/main"]</code>

注意: 更新-ca-certificates 命令可能需要几分钟才能完成。完成后,后续的 Docker 构建应该会继续进行,而不会出现“x509:证书由未知机构签名”错误。

以上是如何修复 Docker 多阶段映像构建错误:'x509:未知机构签署的证书”?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn