如何修复 Docker 容器中 GoLang 的 `http.Client` 中的'证书由未知机构签名”错误？

如何使用 GoLang 的 Http.Client 解决 Docker 容器的“证书由未知机构签名”错误

问题描述

开发人员在以下情况下遇到错误使用 GoLang 的 http.Client 运行 Docker 容器来与 Google API 交互。此错误源于容器环境中证书缺乏信任的问题。

原因分析

问题的出现是因为基于暂存的 Docker 镜像缺少必要的可信证书。使用暂存映像时，开发人员必须手动将这些证书包含在映像中。

解决方案

要解决此问题，请按照以下步骤操作：

1. 注入受信任的证书：

   • 用于从头开始图像，在您的应用程序代码旁边包含 ca-certificates.crt 文件：

     FROM scratch
     ADD ca-certificates.crt /etc/ssl/certs/
     ADD main /
     CMD ["/main"]

   • 对于您只希望由分发供应商打包证书的多阶段构建：

     FROM golang:alpine as build
     RUN apk --no-cache add ca-certificates
     WORKDIR /go/src/app
     COPY . .
     RUN CGO_ENABLED=0 go-wrapper install -ldflags '-extldflags "-static"'
     
     FROM scratch
     # copy the ca-certificate.crt from the build stage
     COPY --from=build /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
     COPY --from=build /go/bin/app /app
     ENTRYPOINT ["/app"]

2. 重新启动您的容器：

   注入证书后，重新启动 Docker 容器以应用更改。

按照以下步骤，您应该能够成功使用Docker 容器中的 GoLang 的 http.Client 不会遇到“未知机构签署的证书”错误。

以上是如何修复 Docker 容器中 GoLang 的 `http.Client` 中的'证书由未知机构签名”错误？的详细内容。更多信息请关注PHP中文网其他相关文章！