如何解决 Docker 多阶段构建 Go 镜像中的'x509：证书由未知机构签名”错误？-Golang-PHP中文网

首页

后端开发

Golang

如何解决 Docker 多阶段构建 Go 镜像中的'x509：证书由未知机构签名”错误？

Barbara Streisand

Nov 05, 2024 am 08:05 AM

How to Resolve

Docker 多阶段构建具有证书颁发机构问题的 Go 镜像

问题：

何时尝试使用 Docker 多阶段构建在私有公司网络中构建 Go 镜像，您可能会遇到一条错误，指出“x509：由未知权威机构签名的证书”。当 Git 尝试从安全 HTTPS 服务器检索依赖项时，就会出现这种情况。

原因：

问题源于系统的 CA 存储中缺少所需的证书，导致 Git拒绝 HTTPS 连接。

解决方案：

要解决此问题，需要使用 OpenSSL 将丢失的证书导入到系统的 CA 存储中。下面是一个示例 Dockerfile，演示了如何实现此目的：

FROM golang:latest as builder

RUN apt-get update && apt-get install -y ca-certificates openssl

ARG cert_location=/usr/local/share/ca-certificates

# Get certificate from "github.com"
RUN openssl s_client -showcerts -connect github.com:443 /null 2>/dev/null | openssl x509 -outform PEM > ${cert_location}/github.crt
# Get certificate from "proxy.golang.org"
RUN openssl s_client -showcerts -connect proxy.golang.org:443 /null 2>/dev/null | openssl x509 -outform PEM > ${cert_location}/proxy.golang.crt
# Update certificates
RUN update-ca-certificates

WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN GO111MODULE="on" CGO_ENABLED=0 GOOS=linux go build -o main ${MAIN_PATH}

FROM alpine:latest
LABEL maintainer="Kozmo"
RUN apk add --no-cache bash
WORKDIR /app
COPY --from=builder /app/main .
EXPOSE 8080
CMD ["/main"]

说明：

与原始 Dockerfile 相比，此 Dockerfile 包括几个额外的步骤。它首先安装 OpenSSL 并更新系统的 CA 证书。然后，它使用 OpenSSL 从“github.com”和“proxy.golang.org”检索证书并将其导入到 CA 存储中。最后，它更新证书，使 Git 能够在 go mod download 命令期间成功检索依赖项。

注意：

无需编辑 Dockerfile 来导入证书，您还可以在代理环境变量上设置环境变量 GIT_SSL_NO_VERIFY=1 。但是，不建议将此方法用于生产用途，因为它会禁用 SSL 验证。

以上是如何解决 Docker 多阶段构建 Go 镜像中的'x509：证书由未知机构签名”错误？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

GO中的字符串操纵：掌握'字符串”软件包May 14, 2025 am 12:19 AM

掌握Go语言中的strings包可以提高文本处理能力和开发效率。1)使用Contains函数检查子字符串，2)用Index函数查找子字符串位置，3)Join函数高效拼接字符串切片，4)Replace函数替换子字符串。注意避免常见错误，如未检查空字符串和大字符串操作性能问题。

去'字符串”包装提示和技巧May 14, 2025 am 12:18 AM

你应该关心Go语言中的strings包，因为它能简化字符串操作，使代码更清晰高效。1)使用strings.Join高效拼接字符串；2)用strings.Fields按空白符分割字符串；3)通过strings.Index和strings.LastIndex查找子串位置；4)用strings.ReplaceAll进行字符串替换；5)利用strings.Builder进行高效字符串拼接；6)始终验证输入以避免意外结果。

GO中的'字符串”软件包：您的首选字符串操作May 14, 2025 am 12:17 AM

thestringspackageingoisesential forefficientstringManipulation.1）itoffersSimpleyetpoperfulfunctionsFortaskSlikeCheckingSslingSubstringsStringStringsStringsandStringsN.2）ithandhishiCodeDewell，withFunctionsLikestrings.fieldsfieldsfieldsfordsforeflikester.fieldsfordsforwhitespace-fieldsforwhitespace-separatedvalues.3）3）

Go Bytes软件包与字符串软件包：我应该使用哪个？May 14, 2025 am 12:12 AM

WhendecidingbetweenGo'sbytespackageandstringspackage,usebytes.Bufferforbinarydataandstrings.Builderforstringoperations.1)Usebytes.Bufferforworkingwithbyteslices,binarydata,appendingdifferentdatatypes,andwritingtoio.Writer.2)Usestrings.Builderforstrin

如何使用'字符串”软件包逐步操纵字符串May 13, 2025 am 12:12 AM

Go的strings包提供了多种字符串操作功能。1)使用strings.Contains检查子字符串。2)用strings.Split将字符串分割成子字符串切片。3)通过strings.Join合并字符串。4)用strings.TrimSpace或strings.Trim去除字符串首尾的空白或指定字符。5)用strings.ReplaceAll替换所有指定子字符串。6)使用strings.HasPrefix或strings.HasSuffix检查字符串的前缀或后缀。

Go Strings软件包：如何改进我的代码？May 13, 2025 am 12:10 AM

使用Go语言的strings包可以提升代码质量。1)使用strings.Join()优雅地连接字符串数组，避免性能开销。2)结合strings.Split()和strings.Contains()处理文本，注意大小写敏感问题。3)避免滥用strings.Replace()，考虑使用正则表达式进行大量替换。4)使用strings.Builder提高频繁拼接字符串的性能。

GO BYTES软件包中最有用的功能是什么？May 13, 2025 am 12:09 AM

Go的bytes包提供了多种实用的函数来处理字节切片。1.bytes.Contains用于检查字节切片是否包含特定序列。2.bytes.Split用于将字节切片分割成smallerpieces。3.bytes.Join用于将多个字节切片连接成一个。4.bytes.TrimSpace用于去除字节切片的前后空白。5.bytes.Equal用于比较两个字节切片是否相等。6.bytes.Index用于查找子切片在largerslice中的起始索引。

使用GO的'编码/二进制”软件包掌握二进制数据处理：综合指南May 13, 2025 am 12:07 AM

theEncoding/binarypackageingoisesenebecapeitProvidesAstandArdArdArdArdArdArdArdArdAndWriteBinaryData，确保Cross-cross-platformCompatibilitiational and handhandlingdifferentendenness.itoffersfunctionslikeread，写下，写，dearte，readuvarint，andwriteuvarint，andWriteuvarIntforPreciseControloverBinary

See all articles