如何修复 Docker 多阶段映像构建错误：'x509：未知机构签署的证书”？-Golang-PHP中文网

首页

后端开发

Golang

如何修复 Docker 多阶段映像构建错误：'x509：未知机构签署的证书”？

Patricia Arquette

Nov 03, 2024 pm 08:46 PM

How to Fix Docker Multi-Stage Image Build Errors:

Docker 多阶段镜像构建错误：x509：证书由未知机构签名

构建依赖于 Git 的 Docker 镜像时会出现此错误用于依赖管理，例如使用 docker-multi-stage-build 技术的依赖管理。

问题概述

在镜像构建过程中，Git 使用系统 CA 存储来验证SSL 证书。但是，在专用网络中，此存储可能不包含连接到 GitHub 和 proxy.golang.org 等外部服务器所需的证书，从而导致“x509：证书由未知机构签名”错误。

解决方法

可以通过将证书导入系统CA存储来解决该问题。

解决方案

安装 OpenSSL： 在主机上安装 OpenSSL 软件包。
获取证书：使用以下 OpenSSL 命令检索有问题的服务器的证书：
- 对于 GitHub：openssl s_client -showcerts -connect github.com:443 /dev/null | openssl x509 -outform PEM > > ${cert_location}/github.crt
- 对于 proxy.golang.org： openssl s_client -showcerts -connect proxy.golang.org:443 /dev/null | openssl x509 -outform PEM > > ${cert_location}/proxy.golang.crt
导入证书：使用 update-ca-certificates 命令将证书导入到系统 CA 存储中。

修订后的 Dockerfile

以下修订后的 Dockerfile 合并了证书导入步骤：

<code class="dockerfile">FROM golang:latest as builder

RUN apt-get update && apt-get install -y ca-certificates openssl

ARG cert_location=/usr/local/share/ca-certificates

# Get certificate from "github.com"
RUN openssl s_client -showcerts -connect github.com:443  /dev/null | openssl x509 -outform PEM > ${cert_location}/github.crt
# Get certificate from "proxy.golang.org"
RUN openssl s_client -showcerts -connect proxy.golang.org:443  /dev/null | openssl x509 -outform PEM >  ${cert_location}/proxy.golang.crt
# Update certificates
RUN update-ca-certificates

WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN  GO111MODULE="on" CGO_ENABLED=0 GOOS=linux go build -o main ${MAIN_PATH}

FROM alpine:latest
LABEL maintainer="Kozmo"
RUN apk add --no-cache bash
WORKDIR /app
COPY --from=builder /app/main .
EXPOSE 8080
CMD ["/app/main"]</code>

注意： 更新-ca-certificates 命令可能需要几分钟才能完成。完成后，后续的 Docker 构建应该会继续进行，而不会出现“x509：证书由未知机构签名”错误。

以上是如何修复 Docker 多阶段映像构建错误：'x509：未知机构签署的证书”？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

GO中的字符串操纵：掌握'字符串”软件包May 14, 2025 am 12:19 AM

掌握Go语言中的strings包可以提高文本处理能力和开发效率。1)使用Contains函数检查子字符串，2)用Index函数查找子字符串位置，3)Join函数高效拼接字符串切片，4)Replace函数替换子字符串。注意避免常见错误，如未检查空字符串和大字符串操作性能问题。

去'字符串”包装提示和技巧May 14, 2025 am 12:18 AM

你应该关心Go语言中的strings包，因为它能简化字符串操作，使代码更清晰高效。1)使用strings.Join高效拼接字符串；2)用strings.Fields按空白符分割字符串；3)通过strings.Index和strings.LastIndex查找子串位置；4)用strings.ReplaceAll进行字符串替换；5)利用strings.Builder进行高效字符串拼接；6)始终验证输入以避免意外结果。

GO中的'字符串”软件包：您的首选字符串操作May 14, 2025 am 12:17 AM

thestringspackageingoisesential forefficientstringManipulation.1）itoffersSimpleyetpoperfulfunctionsFortaskSlikeCheckingSslingSubstringsStringStringsStringsandStringsN.2）ithandhishiCodeDewell，withFunctionsLikestrings.fieldsfieldsfieldsfordsforeflikester.fieldsfordsforwhitespace-fieldsforwhitespace-separatedvalues.3）3）

Go Bytes软件包与字符串软件包：我应该使用哪个？May 14, 2025 am 12:12 AM

WhendecidingbetweenGo'sbytespackageandstringspackage,usebytes.Bufferforbinarydataandstrings.Builderforstringoperations.1)Usebytes.Bufferforworkingwithbyteslices,binarydata,appendingdifferentdatatypes,andwritingtoio.Writer.2)Usestrings.Builderforstrin

如何使用'字符串”软件包逐步操纵字符串May 13, 2025 am 12:12 AM

Go的strings包提供了多种字符串操作功能。1)使用strings.Contains检查子字符串。2)用strings.Split将字符串分割成子字符串切片。3)通过strings.Join合并字符串。4)用strings.TrimSpace或strings.Trim去除字符串首尾的空白或指定字符。5)用strings.ReplaceAll替换所有指定子字符串。6)使用strings.HasPrefix或strings.HasSuffix检查字符串的前缀或后缀。

Go Strings软件包：如何改进我的代码？May 13, 2025 am 12:10 AM

使用Go语言的strings包可以提升代码质量。1)使用strings.Join()优雅地连接字符串数组，避免性能开销。2)结合strings.Split()和strings.Contains()处理文本，注意大小写敏感问题。3)避免滥用strings.Replace()，考虑使用正则表达式进行大量替换。4)使用strings.Builder提高频繁拼接字符串的性能。

GO BYTES软件包中最有用的功能是什么？May 13, 2025 am 12:09 AM

Go的bytes包提供了多种实用的函数来处理字节切片。1.bytes.Contains用于检查字节切片是否包含特定序列。2.bytes.Split用于将字节切片分割成smallerpieces。3.bytes.Join用于将多个字节切片连接成一个。4.bytes.TrimSpace用于去除字节切片的前后空白。5.bytes.Equal用于比较两个字节切片是否相等。6.bytes.Index用于查找子切片在largerslice中的起始索引。

使用GO的'编码/二进制”软件包掌握二进制数据处理：综合指南May 13, 2025 am 12:07 AM

theEncoding/binarypackageingoisesenebecapeitProvidesAstandArdArdArdArdArdArdArdArdAndWriteBinaryData，确保Cross-cross-platformCompatibilitiational and handhandlingdifferentendenness.itoffersfunctionslikeread，写下，写，dearte，readuvarint，andwriteuvarint，andWriteuvarIntforPreciseControloverBinary

See all articles