共计 574 个字符,预计需要花费 2 分钟才能阅读完成。
个别咱们构建的 docker 镜像应用的都是 alpine linux 零碎,默认是不带 ca-certificates 根证书的,导致无奈辨认内部 https 携带的数字证书。
在拜访的时候,会抛出 509:certificate signed by unknown authority 谬误,导致 docker 容器的接口服务返回报错。
为了解决证书验证的问题,咱们须要在构建 docker 镜像的时候将 ca-certificates 根证书装上。
在 Dockerfile 中退出如下内容:
RUN apk --no-cache add ca-certificates \
&& update-ca-certificates对于曾经构建好的镜像,如果咱们想手动装置的话,能够应用如下办法。
# 进入容器
docker exec -it '容器 ID 或容器名称' bash
# 装置根证书
apk --no-cache add ca-certificates && update-ca-certificates
# 若呈现相似如下的正告,疏忽
WARNING: ca-certificates.crt does not contain exactly one certificate or CRL: skipping
# 重启容器
docker restart '容器 ID 或容器名称'更多技术文章,请关注我的集体博客 www.immaxfang.com 和小公众号 Max 的学习札记。
正文完