简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 백엔드 개발 > Golang > 본문

Docker Multi-Stage Go 이미지 빌드에서 \'x509: 알 수 없는 기관에 의해 서명된 인증서\' 오류를 수정하는 방법은 무엇입니까?

Mary-Kate Olsen
풀어 주다: 2024-11-04 10:57:30
원래의
927명이 탐색했습니다.

How to Fix

Docker Multi-Stage Go 이미지 빌드에서 "x509: Certificate Signed by Unknown Authority" 오류 문제 해결

다중 개인 네트워크에서 Go 애플리케이션용 Docker 이미지를 준비하면 다음 오류가 발생할 수 있습니다.

x509: certificate signed by unknown authority
로그인 후 복사

이 오류는 go get 또는 go mod 다운로드를 통해 종속성을 다운로드할 때 인증서 확인의 어려움으로 인해 발생합니다. GIT_SSL_NO_VERIFY 환경 변수를 설정하면 에이전트 환경 변수에 대해 이 문제를 우회할 수 있지만, go get 또는 go mod download를 사용할 때는 작동하지 않습니다.

해결 방법

이 문제를 해결하려면 보안 인증서 확인을 발급하고 활성화하면 openssl을 사용하여 필요한 인증서를 시스템의 CA 저장소로 가져올 수 있습니다. 예:

FROM golang:latest as builder

RUN apt-get update && apt-get install -y ca-certificates openssl

ARG cert_location=/usr/local/share/ca-certificates

# Get certificate from "github.com"
RUN openssl s_client -showcerts -connect github.com:443 </dev/null 2>/dev/null|openssl x509 -outform PEM > ${cert_location}/github.crt
# Get certificate from "proxy.golang.org"
RUN openssl s_client -showcerts -connect proxy.golang.org:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >  ${cert_location}/proxy.golang.crt
# Update certificates
RUN update-ca-certificates

# Proceed with your build process...
로그인 후 복사

인증서를 CA 저장소로 가져오면 git 종속성 검색을 위한 보안 인증서 확인이 활성화됩니다.

다음 Dockerfile은 솔루션을 보여줍니다.

FROM golang:latest as builder

RUN apt-get update && apt-get install -y ca-certificates openssl

ARG cert_location=/usr/local/share/ca-certificates

# Get certificate from "github.com"
RUN openssl s_client -showcerts -connect github.com:443 </dev/null 2>/dev/null|openssl x509 -outform PEM > ${cert_location}/github.crt
# Get certificate from "proxy.golang.org"
RUN openssl s_client -showcerts -connect proxy.golang.org:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >  ${cert_location}/proxy.golang.crt
# Update certificates
RUN update-ca-certificates

WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN  GO111MODULE="on" CGO_ENABLED=0 GOOS=linux go build -o main ${MAIN_PATH}

FROM alpine:latest
LABEL maintainer="Kozmo"
RUN apk add --no-cache bash
WORKDIR /app
COPY --from=builder /app/main .
EXPOSE 8080
CMD ["/main"]
로그인 후 복사

이 Dockerfile은 필요한 인증서를 가져오고 CA 저장소를 업데이트하여 개인 네트워크 내에서 Go 애플리케이션 빌드에 대한 종속성을 검색하는 동안 보안 인증서 확인을 허용합니다.

위 내용은 Docker Multi-Stage Go 이미지 빌드에서 \'x509: 알 수 없는 기관에 의해 서명된 인증서\' 오류를 수정하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
이전 기사:Golang에서 동적 키를 사용하여 YAML을 어떻게 구문 분석할 수 있나요? 다음 기사:PostgreSQL을 사용하여 Gorm 모델에서 정수 배열을 단일 필드로 저장하는 방법은 무엇입니까?
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
function_exists()는 사용자 정의 함수를 결정할 수 없습니다. 기능 테스트() {                                                                                ...
에서 2024-04-29 11:01:01
0
2
1771
Chrome 모바일 버전을 표시하는 방법 안녕하세요 선생님, Chrome을 모바일 버전으로 어떻게 변경하나요?
에서 2024-04-23 00:22:19
0
10
1907
자식 창이 부모 창을 작동하지만 출력이 응답하지 않습니다. 처음 두 문장은 실행 가능하지만 마지막 문장은 구현할 수 없습니다.
에서 2024-04-19 15:37:47
0
1
1626
상위 창에 출력이 없습니다. document.onclick = function(){ window.opener.document.write('나는 자식 창의 출력입니다.');
에서 2024-04-18 23:52:34
0
1
1536
CSS 마인드맵 코스웨어는 어디에 있나요? 코스웨어
에서 2024-04-16 10:10:18
0
0
1571
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!