解決GoLang HTTP 用戶端的Docker 容器中的「憑證由未知機構簽署」錯誤
執行Docker 容器來存取Google API 時使用GoLang的http.Client,您可能會遇到錯誤「憑證由未知機構簽署」。當容器缺少必要的受信任憑證來驗證 API 伺服器的憑證時,就會發生此問題。
Scratch 容器
使用 SCRATCH 容器,包含受信任的憑證至關重要與您的應用程式一起放在容器中。要實現此目的,請將ca-certificates.crt 檔案直接添加到容器中:
FROM scratch ADD ca-certificates.crt /etc/ssl/certs/ ADD main / CMD ["/main"]
多階段構建
如果使用多階段構建,您可以透過修改Dockerfile來利用發行版供應商打包的憑證:
FROM golang:alpine as build RUN apk --no-cache add ca-certificates WORKDIR /go/src/app COPY . . RUN CGO_ENABLED=0 go-wrapper install -ldflags '-extldflags "-static"' FROM scratch COPY --from=build /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ COPY --from=build /go/bin/app /app ENTRYPOINT ["/app"]
透過合併這些修改,您為容器提供必要的憑證以建立安全連線並消除「未知機構簽署的憑證」錯誤,從而使GoLang HTTP客戶端能夠與Google API 成功互動。
以上是如何修復 GoLang Docker 容器中的「憑證由未知機構簽署」錯誤?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
