解決docker訪問外部https數(shù)字證書問題

更新時(shí)間：2022年09月05日 08:24:03 作者：maxfang

這篇文章主要介紹了docker訪問外部https數(shù)字證書問題,為了解決證書驗(yàn)證的問題，我們需要在構(gòu)建 docker 鏡像的時(shí)候?qū)?nbsp;ca-certificates 根證書裝上，需要的朋友可以參考下

一般我們構(gòu)建的 docker 鏡像使用的都是 alpine linux 系統(tǒng)，默認(rèn)是不帶 ca-certificates 根證書的，導(dǎo)致無法識(shí)別外部 https 攜帶的數(shù)字證書。
在訪問的時(shí)候，會(huì)拋出509:certificate signed by unknown authority錯(cuò)誤，導(dǎo)致 docker 容器的接口服務(wù)返回報(bào)錯(cuò)。

為了解決證書驗(yàn)證的問題，我們需要在構(gòu)建 docker 鏡像的時(shí)候?qū)?ca-certificates 根證書裝上。
在 Dockerfile 中加入如下內(nèi)容：

RUN apk --no-cache add ca-certificates \
  && update-ca-certificates

對(duì)于已經(jīng)構(gòu)建好的鏡像，如果我們想手動(dòng)安裝的話，可以使用如下方法。

# 進(jìn)入容器
docker exec -it '容器ID或容器名稱' bash
# 安裝根證書
apk --no-cache add ca-certificates && update-ca-certificates
# 若出現(xiàn)類似如下的警告，忽略
WARNING: ca-certificates.crt does not contain exactly one certificate or CRL: skipping
# 重啟容器
docker restart '容器ID或容器名稱'

補(bǔ)充：下面看下docker 訪問外部 https 的數(shù)字證書驗(yàn)證問題

我們?cè)跇?gòu)建 docker 鏡像時(shí)一般使用的是 alpine linux 系統(tǒng)，默認(rèn)是不帶 ca-certificates 根證書的，導(dǎo)致無法識(shí)別外部 https 攜帶的數(shù)字證書。

那么，在訪問的時(shí)候就會(huì)拋出 x509: certificate signed by unknown authority 的錯(cuò)誤，導(dǎo)致 docker 容器的接口服務(wù)返回 500。

為了解決證書驗(yàn)證的問題，我們要在構(gòu)建 docker 鏡像的時(shí)候把 ca-certificates 根證書給裝上，這樣就能識(shí)別來自外部 https 的數(shù)字證書了。

在編輯 Dockerfile 的時(shí)候加入以下命令即可：

RUN apk --no-cache add ca-certificates \
? && update-ca-certificates

如果不想重新構(gòu)建鏡像的話，可以直接進(jìn)入容器：

$ docker exec -it '容器ID或容器名稱' bash

然后執(zhí)行安裝根證書命令：

$ apk --no-cache add ca-certificates && update-ca-certificates

出現(xiàn)以下警告，可以忽略：

WARNING: ca-certificates.crt does not contain exactly one certificate or CRL: skipping

然后重啟容器即可：

$ docker restart '容器ID或容器名稱'

到此這篇關(guān)于docker訪問外部https數(shù)字證書問題的文章就介紹到這了,更多相關(guān)docker訪問https內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

相關(guān)文章

在Docker容器中使用iptables時(shí)的最小權(quán)限的開啟方法
這篇文章主要介紹了在Docker容器中使用iptables時(shí)的最小權(quán)限的開啟方法的相關(guān)資料,需要的朋友可以參考下
2017-01-01
centos7安裝docker容器的超詳細(xì)步驟記錄
Docker是一個(gè)開源的應(yīng)用容器引擎,讓開發(fā)者可以打包他們的應(yīng)用以及依賴包到一個(gè)可移植的容器中,然后發(fā)布到任何流行的Linux機(jī)器或Windows機(jī)器上,這篇文章主要給大家介紹了關(guān)于centos7安裝docker容器的超詳細(xì)步需要的朋友可以參考下
2022-08-08
Docker安裝Redis容器的實(shí)現(xiàn)步驟
本文主要介紹了Docker安裝Redis容器的實(shí)現(xiàn)步驟，文中通過示例代碼介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2021-09-09
docker cmd 執(zhí)行多個(gè)帶參數(shù)命令
Docker提供了CMD指令來指定容器啟動(dòng)后要執(zhí)行的命令,本文主要介紹了docker cmd 執(zhí)行多個(gè)帶參數(shù)命令,文中通過示例代碼介紹的非常詳細(xì),需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2024-02-02
docker?ps容器未顯示的問題以及排查過程詳解
這篇文章主要給大家介紹了關(guān)于docker?ps容器未顯示的問題以及排查過程的相關(guān)資料,相信各位在使用docker容器的時(shí)候,經(jīng)常docker run -d后臺(tái)運(yùn)行后,使用docker ps的時(shí)候發(fā)現(xiàn)這個(gè)容器顯示不到,這里給大家介紹下,需要的朋友可以參考下
2023-09-09
Docker搭建Gazee的實(shí)現(xiàn)示例
Gazee 是一個(gè) Web 應(yīng)用，專門用于閱讀和管理數(shù)字漫畫，本文主要介紹了Docker搭建Gazee的實(shí)現(xiàn)示例，具有一定的參考價(jià)值，感興趣的可以了解一下
2024-04-04
Docker Alpine鏡像時(shí)區(qū)問題完美解決方案
這篇文章主要介紹了Docker Alpine鏡像時(shí)區(qū)問題完美解決方案,本文給大家分享兩種解決方案供大家參考，需要的朋友可以參考下
2021-04-04
Docker日志太多導(dǎo)致磁盤占滿的處理方法
這篇文章主要介紹了Docker日志太多導(dǎo)致磁盤占滿的處理方法,需要的朋友可以參考下
2018-10-10
CentOS?7中安裝Docker和Docker?Compose的完整操作步驟
這篇文章主要介紹了在CentOS?7系統(tǒng)上安裝Docker和Docker?Compose的步驟,包括環(huán)境準(zhǔn)備、卸載舊版本、安裝Docker、配置鏡像加速以及安裝和驗(yàn)證Docker?Compose,文中通過代碼介紹的非常詳細(xì),需要的朋友可以參考下
2025-04-04
詳解Dockerfile 中的 COPY 與 ADD 命令
Dockerfile 中提供了兩個(gè)非常相似的命令 COPY 和 ADD，本文嘗試解釋這兩個(gè)命令的基本功能，以及其異同點(diǎn)，然后總結(jié)其各自適合的應(yīng)用場景。感興趣的朋友跟隨小編一起看看吧
2018-09-09