简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > Golang > 本文

Go プロジェクトの Docker マルチステージ ビルドでの「x509: 不明な機関によって署名された証明書」エラーを修正する方法

Susan Sarandon
リリース: 2024-11-04 00:23:30
オリジナル
626 人が閲覧しました

How to Fix

Docker マルチステージ ビルド: 「x509: 不明な機関によって署名された証明書」エラーの解決

Go in 用の Docker イメージをビルドしようとしたとき多段階ビルドを使用するプライベート企業ネットワークでは、「x509: 不明な認証局によって署名された証明書」というエラーが発生する場合があります。この問題は、Go の依存関係を取得する際の証明書と認証の問題が原因で発生します。

問題の理解:

このエラーは、Go が依存関係にアクセスするために使用される git が原因で発生します。カールを利用します。これには、必要な証明書をシステムの CA ストアにインポートする必要があります。当初、環境変数 GIT_SSL_NO_VERIFY=1 を使用することが提案されましたが、このアプローチは依存関係を取得するには効果的ではないことが判明しました。

解決策: CA ストアへの証明書のインポート

この問題を解決するには、関連する証明書をシステムの CA ストアにインポートする必要があります。これを行う方法は OS によって異なりますが、通常は openssl コマンドを使用します。

たとえば、Debian ベースのシステムでは、次のコマンドを使用できます:

  1. apt-get update && apt-get install -y ca-certificates openssl
  2. openssl s_client -showcerts -connect github.com:443 /dev/null | openssl x509 -outform PEM > /usr/local/share/ca-certificates/github.crt (GitHub 証明書の場合)
  3. openssl s_client -showcerts -connect proxy.golang.org:443 /dev/null | openssl x509 -outform PEM > /usr/local/share/ca-certificates/proxy.golang.crt (proxy.golang.org 証明書用)
  4. update-ca-certificates

変更された Dockerfile :

これらの証明書インポート手順を Dockerfile に組み込むことで、問題が解決され、依存関係を取得してビルドを正常に続行できるようになります。以下は更新された Dockerfile です:

FROM golang:latest as builder

RUN apt-get update && apt-get install -y ca-certificates openssl

ARG cert_location=/usr/local/share/ca-certificates

# Get certificate from "github.com"
RUN openssl s_client -showcerts -connect github.com:443 </dev/null 2>/dev/null | openssl x509 -outform PEM > ${cert_location}/github.crt
# Get certificate from "proxy.golang.org"
RUN openssl s_client -showcerts -connect proxy.golang.org:443 </dev/null 2>/dev/null | openssl x509 -outform PEM > ${cert_location}/proxy.golang.crt
# Update certificates
RUN update-ca-certificates

WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN GO111MODULE="on" CGO_ENABLED=0 GOOS=linux go build -o main ${MAIN_PATH}

FROM alpine:latest
LABEL maintainer="Kozmo"
RUN apk add --no-cache bash
WORKDIR /app
COPY --from=builder /app/main .
EXPOSE 8080
CMD ["/./main"]
ログイン後にコピー

以上がGo プロジェクトの Docker マルチステージ ビルドでの「x509: 不明な機関によって署名された証明書」エラーを修正する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
前の記事:Goの変数代入はアトミックですか? 次の記事:コードを読みやすくするために長い `fmt.Sprintf` 行を分割する方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
1765
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
10
1905
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1624
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1531
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1570
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!