为Docker镜像加入可信任证书

最新推荐文章于 2023-11-28 22:04:04 发布
最新推荐文章于 2023-11-28 22:04:04 发布
阅读量4.3k 收藏 1
点赞数 1
分类专栏: 工作日志 错误记录 Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lissdy/article/details/103164392
版权

在使用容器访问一个自签名证书站点的时候碰到如下报错:
image.png

curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

解决方法:将该证书加到Docker镜像中,让系统信任这类证书
我使用的是基于alpine的镜像,Dockerfile如下

FROM ruby:2.6.3-alpine3.10

RUN apk update \
    && apk add --no-cache curl ca-certificates bash

RUN mkdir -p /usr/local/share/ca-certificates/
COPY ["SelfSignedRootCA.crt","/usr/local/share/ca-certificates"]

RUN ["/bin/bash","-lc","update-ca-certificates"]

build镜像过程中看到如下提醒,可以

最低0.47元/天 解锁文章
李小西033
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker 访问外部 https 的数字证书验证问题
我爱盐酥鸡
07-16 2183
我们在构建 docker 镜像时一般使用的是 alpine linux 系统,默认是不带 ca-certificates 根证书的,导致无法识别外部 https 携带的数字证书。 那么,在访问的时候就会抛出 x509: certificate signed by unknown authority 的错误,导致 docker 容器的接口服务返回 500。 为了解决证书验证的问题,我们要在构建 docker 镜像的时候把 ca-certificates 根证书给装上,这样就能识别来自外部 https 的数字证
Dockerfile的构建镜像及ssl证书配置
qq_40260565的博客
12-19 2662
Dockerfile的构建镜像及ssl证书配置前言一、pom中配置docker插件二、Dockerfile配置三、目录结构四、证书生成五、参考过的文章 前言 本篇文章主要记录如何在docker file中配置ssl证书 一、pom中配置docker插件 <build> <plugins> <plugin> <groupId>com.spotify</groupId>
curl报错60的问题(转)
dragoo1的专栏
11-09 9773
curl failed to verify the legitimacy of the server and therefore could not establish a secure connection to it. To learn more about this situation and how to fix it, please visit the web page mentioned above.
linux安装docker crt证书,搭建Docker镜像仓库Harbor,并配置https证书
weixin_39610415的博客
05-15 807
准备环境软件版本信息操作系统:操作系统版本不一定要最新的,但是操作系统Linux内核版本必须在3.10以上。安装fedora的时候需要选择“容器管理”才会安装docker相关服务及命令。安装完成之后需要使用如下命令启动docker服务:然后可以使用 docker version 命令查看docker的版本信息,Fedora默认安装的是1.13版本。安装系统的时候,docker-compose是默认...
docker pull遇见自签证书的https registry
nangonghen的博客
04-13 544
docker pull时需要校验CA的合法性,几条命令解决
miniconda docker镜像
08-25
miniconda官方镜像,安装了cron ssh vim 启动方式 docker run -p 8822:22 -v /F/envs:/opt/conda/envs -v /F/IdeaProjects:/tmp/code -d -t -i miniconda:geovis /bin/bash
ubuntu20.04的docker镜像文件
01-25
ubuntu20.04的docker镜像文件
mongo:4.2的docker镜像离线包
最新发布
04-12
部署mongo:4.2所需的docker镜像离线包
极简(最小)JDK1.8 Docker镜像
09-22
极简(最小)JDK1.8 Docker镜像包,里面包含apk,wget,curl等命令
Docker镜像操作
01-20
之前提到过,Docker Hub 上有大量的高质量的镜像可以用,这里我们就说一下怎么获取这些镜像。 https://hub.docker.com/search?q=&type=image 从 Docker 镜像仓库获取镜像的命令是 docker pull。其命令格式为: ...
解决在内网环境中使用docker部署的gitlab-runner报错:SSL certificate problem: unable to get local issuer certificate
weixin_49630987的博客
11-28 547
【代码】解决在内网环境中使用docker部署的gitlab-runner报错:SSL certificate problem: unable to get local issuer certificate。
curl 报错curl: (60) SSL certificate problem: unable to get local issuer certificate
linuxvfast的博客
03-25 3600
使用docker pull 下载镜像时报curl: (60) SSL certificate problem: unable to get local issuer certificate错误如下图 提示是无法加载本地的证书,查看提示的连接是关于证书的介绍 提示的连接:https://curl.haxx.se/docs/sslcerts.html 查看到有下载CA证书的地方:http...
docker安装ca证书
Lingyonglin_Chen的博客
03-01 353
记录 版权声明:本文为CSDN博主「Young--」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_40250122/article/details/98893559
docker部署jupyterhub+SSL (HTTPS)/证书生成
jiangbenchu的博客
09-03 2445
JUPYTER1、JupyterHub简介2、先决条件3、安装准备可能用到的命令:添加用户到用户组证书生成 1、JupyterHub简介 支持多用户的 Jupyter Notebook 服务器,用于创建、管理、代理多个 Jupyter Notebook 实例。具有扩展性和可定制性。 三个主要演员组成了 JupyterHub: 多用户集线器(龙卷风过程) 可配置的 http代理(node-http-proxy) 多个单用户 Jupyter 笔记本服务器(Python/Jupyter/tornado) 操
如何部署 Docker Registry 服务
weixin_33935505的博客
05-02 279
如何部署 Docker Registry 服务 本文阐释了怎样部署私有的 Docker Registry 服务 —— 或为公司私用,或公开给其他用户使用。例如,你公司可能需要私人的 Registry 来支持持续集成(CI)。又或,你的公司可能有大量镜像方式的产品或服务,你想以公司品牌的方式来整体提供和呈现。 Docker 公共的 Registry 里...
docker中让java程序支持https双向认证
水中加点糖
02-25 2068
对于https稍微详细的一点的流程,在之前的文章《java实现http/https抓包拦截》中有过一些记录,这里不再详细说明。 https双向认证 按照我的个人理解,所谓https的双向认证简单点来说也就是:客户端(client,一般是浏览器)不仅要验证来处服务端(server)的请求是否合法,服务端(server)也还需要验证客户端(client)的合法性。 一般对于安全性要求比较高的情况...
解决docker 推送自签证书仓库报错:403 forbidden或者x509: certificate signed by unknown authority错误
jiaohuizhuang6019的博客
11-16 1277
解决docker 推送自签证书仓库报错:403 forbidden或者x509: certificate signed by unknown authority错误
Docker中运行nginx并挂载本地目录到镜像中并且包含ssl证书挂载
wx479的博客
07-04 934
linux docker nginx配置以及nginx https请求配置
如何将vscode项目打包为docker镜像
05-12
要将 VS Code 项目打包为 Docker 镜像,需要按照以下步骤进行操作: 1. 在项目根目录下创建 Dockerfile 文件,该文件定义了 Docker 镜像的构建步骤和配置。示例 Dockerfile 文件如下: ``` # 基础镜像 FROM node:12 # 设置工作目录 WORKDIR /app # 安装依赖 COPY package*.json ./ RUN npm install # 复制项目文件 COPY . . # 启动命令 CMD ["npm", "start"] ``` 2. 在 VS Code 中打开终端,并切换到项目根目录。 3. 执行以下命令,使用 Dockerfile 文件构建 Docker 镜像: ```sh docker build -t <镜像名称> . ``` 其中,`-t` 参数用于指定镜像名称,`.` 表示使用当前目录下的 Dockerfile 文件。 4. 构建完成后,可以使用以下命令运行 Docker 镜像: ```sh docker run -p <主机端口>:<容器端口> <镜像名称> ``` 其中,`-p` 参数用于指定端口映射,`<主机端口>` 是主机上的端口号,`<容器端口>` 是容器内部的端口号,`<镜像名称>` 是之前构建的镜像名称。 这样就可以将 VS Code 项目打包为 Docker 镜像并运行了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值