docker内访问https地址，提示x509: certificate signed by unknown authority

最新推荐文章于 2024-04-17 14:32:07 发布

失败如我

最新推荐文章于 2024-04-17 14:32:07 发布

阅读量4.1k

点赞数 1

文章标签： docker 服务器 golang

本文链接：https://blog.csdn.net/dadaddaddad/article/details/127311711

版权

问题描述：

某次在使用docker部署服务时，通过https访问第三方服务时，提示错误x509: certificate signed by unknown authority，其中开发语言golang，docker系统ubuntu

解决方案:

1. client端调过tls校验或者使用http协议

package main

import (
	"crypto/tls"
	"fmt"
	"io/ioutil"
	"net/http"
)

func main()  {
	client := http.Client{
		Transport: &http.Transport{
			TLSClientConfig: &tls.Config{
				// InsecureSkipVerify 控制client端是否验证服务器的证书链和主机名，
				// 如果InsecureSkipVerify为true, crypto/tls接受服务器提供的任务和证书中的任何主机名
				// 在这种模式下，tls容易收到中间机器的攻击，除非是用自定义认证，建议只用于测试或者与VerifyConnection或VerifyPeerCertificate一起使用
				InsecureSkipVerify: true,
			},
		},
	}

	request, err := http.NewRequest("GET", "https://www.baidu.com", nil)
	if err != nil {
		panic(err)
	}
	res, err := client.Do(request)
	if err != nil {
		panic(err)
	}

	defer res.Body.Close()

	reply, err := ioutil.ReadAll(res.Body)
	if err != nil {
		panic(err)
	}

	fmt.Println("reply = ", string(reply))
}

2. Dockerfile中添加设置ca-certificates根证书

···
RUN apt-get update && apt-get install -y ca-certificates 
···

失败如我

关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
docker内访问https地址，提示x509: certificate signed by unknown authority

docker内访问https地址，提示x509: certificate signed by unknown authority
复制链接

扫一扫