首页 >后端开发 >Golang >如何修复 Docker 容器中 GoLang 的 `http.Client` 中的'证书由未知机构签名”错误？

如何修复 Docker 容器中 GoLang 的 `http.Client` 中的'证书由未知机构签名”错误？

Susan Sarandon原创: 2024-12-01 20:18:12623浏览

How to Fix

如何使用 GoLang 的 Http.Client 解决 Docker 容器的“证书由未知机构签名”错误

问题描述

开发人员在以下情况下遇到错误使用 GoLang 的 http.Client 运行 Docker 容器来与 Google API 交互。此错误源于容器环境中证书缺乏信任的问题。

原因分析

问题的出现是因为基于暂存的 Docker 镜像缺少必要的可信证书。使用暂存映像时，开发人员必须手动将这些证书包含在映像中。

解决方案

要解决此问题，请按照以下步骤操作：

注入受信任的证书：

用于从头开始图像，在您的应用程序代码旁边包含 ca-certificates.crt 文件：
```
FROM scratch
ADD ca-certificates.crt /etc/ssl/certs/
ADD main /
CMD ["/main"]
```

对于您只希望由分发供应商打包证书的多阶段构建：

FROM golang:alpine as build
RUN apk --no-cache add ca-certificates
WORKDIR /go/src/app
COPY . .
RUN CGO_ENABLED=0 go-wrapper install -ldflags '-extldflags "-static"'

FROM scratch
# copy the ca-certificate.crt from the build stage
COPY --from=build /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
COPY --from=build /go/bin/app /app
ENTRYPOINT ["/app"]

重新启动您的容器：

注入证书后，重新启动 Docker 容器以应用更改。

按照以下步骤，您应该能够成功使用Docker 容器中的 GoLang 的 http.Client 不会遇到“未知机构签署的证书”错误。

以上是如何修复 Docker 容器中 GoLang 的 `http.Client` 中的'证书由未知机构签名”错误？的详细内容。更多信息请关注PHP中文网其他相关文章！

golang for include Error using this docker http issue

声明：

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：Unlock the Power of Custom Formatting in Go: A Deep Dive into the Formatter Interface下一篇：How to Handle Nested JSON Strings When Unmarshaling in Go?

查看更多