Comment corriger les erreurs « certificat signé par une autorité inconnue » dans les conteneurs GoLang Docker ?

Résolution de l'erreur « certificat signé par une autorité inconnue » dans le conteneur Docker pour le client HTTP GoLang

Lors de l'exécution d'un conteneur Docker pour accéder à l'API Google en utilisant http.Client de GoLang, vous pouvez rencontrer l'erreur « certificat signé par une autorité inconnue ». Ce problème survient lorsque le conteneur ne dispose pas des certificats de confiance nécessaires pour vérifier le certificat du serveur API.

Conteneur Scratch

Avec un conteneur SCRATCH, il est crucial d'inclure les certificats de confiance dans le conteneur à côté de votre application. Pour y parvenir, ajoutez le fichier ca-certificates.crt directement au conteneur :

FROM scratch
ADD ca-certificates.crt /etc/ssl/certs/
ADD main /
CMD ["/main"]

Build en plusieurs étapes

Si vous utilisez une build en plusieurs étapes, vous pouvez exploiter les certificats fournis par le fournisseur de distribution en modifiant le Dockerfile :

FROM golang:alpine as build
RUN apk --no-cache add ca-certificates
WORKDIR /go/src/app
COPY . .
RUN CGO_ENABLED=0 go-wrapper install -ldflags '-extldflags "-static"'

FROM scratch
COPY --from=build /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
COPY --from=build /go/bin/app /app
ENTRYPOINT ["/app"]

En incorporant ces modifications, vous fournissez le conteneur avec les certificats nécessaires pour établir une connexion sécurisée et éliminer l'erreur « certificat signé par une autorité inconnue », permettant ainsi des interactions réussies du client HTTP GoLang avec l'API Google.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!