脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器云和虚拟化docker → docker访问https

解决docker访问外部https数字证书问题

 更新时间:2022年09月05日 08:24:03   作者:maxfang  
这篇文章主要介绍了docker访问外部https数字证书问题,为了解决证书验证的问题,我们需要在构建 docker 镜像的时候将 ca-certificates 根证书装上,需要的朋友可以参考下

一般我们构建的 docker 镜像使用的都是 alpine linux 系统,默认是不带 ca-certificates 根证书的,导致无法识别外部 https 携带的数字证书。
在访问的时候,会抛出509:certificate signed by unknown authority错误,导致 docker 容器的接口服务返回报错。

为了解决证书验证的问题,我们需要在构建 docker 镜像的时候将 ca-certificates 根证书装上。
在 Dockerfile 中加入如下内容:

RUN apk --no-cache add ca-certificates \
  && update-ca-certificates

对于已经构建好的镜像,如果我们想手动安装的话,可以使用如下方法。

# 进入容器
docker exec -it '容器ID或容器名称' bash
# 安装根证书
apk --no-cache add ca-certificates && update-ca-certificates
# 若出现类似如下的警告,忽略
WARNING: ca-certificates.crt does not contain exactly one certificate or CRL: skipping
# 重启容器
docker restart '容器ID或容器名称'

补充:下面看下docker 访问外部 https 的数字证书验证问题

我们在构建 docker 镜像时一般使用的是 alpine linux 系统,默认是不带 ca-certificates 根证书的,导致无法识别外部 https 携带的数字证书。

那么,在访问的时候就会抛出 x509: certificate signed by unknown authority 的错误,导致 docker 容器的接口服务返回 500。

为了解决证书验证的问题,我们要在构建 docker 镜像的时候把 ca-certificates 根证书给装上,这样就能识别来自外部 https 的数字证书了。

在编辑 Dockerfile 的时候加入以下命令即可:

RUN apk --no-cache add ca-certificates \
  && update-ca-certificates

如果不想重新构建镜像的话,可以直接进入容器:

$ docker exec -it '容器ID或容器名称' bash

然后执行安装根证书命令:

$ apk --no-cache add ca-certificates && update-ca-certificates

出现以下警告,可以忽略:

WARNING: ca-certificates.crt does not contain exactly one certificate or CRL: skipping

然后重启容器即可:

$ docker restart '容器ID或容器名称'

到此这篇关于docker访问外部https数字证书问题的文章就介绍到这了,更多相关docker访问https内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • 在Docker容器中使用iptables时的最小权限的开启方法

    在Docker容器中使用iptables时的最小权限的开启方法

    这篇文章主要介绍了在Docker容器中使用iptables时的最小权限的开启方法的相关资料,需要的朋友可以参考下
    2017-01-01
  • centos7安装docker容器的超详细步骤记录

    centos7安装docker容器的超详细步骤记录

    Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows机器上,这篇文章主要给大家介绍了关于centos7安装docker容器的超详细步需要的朋友可以参考下
    2022-08-08
  • Docker安装Redis容器的实现步骤

    Docker安装Redis容器的实现步骤

    本文主要介绍了Docker安装Redis容器的实现步骤,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-09-09
  • docker cmd 执行多个带参数命令

    docker cmd 执行多个带参数命令

    Docker提供了CMD指令来指定容器启动后要执行的命令,本文主要介绍了docker cmd 执行多个带参数命令,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
    2024-02-02
  • docker ps容器未显示的问题以及排查过程详解

    docker ps容器未显示的问题以及排查过程详解

    这篇文章主要给大家介绍了关于docker ps容器未显示的问题以及排查过程的相关资料,相信各位在使用docker容器的时候,经常docker run -d后台运行后,使用docker ps的时候发现这个容器显示不到,这里给大家介绍下,需要的朋友可以参考下
    2023-09-09
  • Docker搭建Gazee的实现示例

    Docker搭建Gazee的实现示例

    Gazee 是一个 Web 应用,专门用于阅读和管理数字漫画,本文主要介绍了Docker搭建Gazee的实现示例,具有一定的参考价值,感兴趣的可以了解一下
    2024-04-04
  • Docker Alpine镜像时区问题完美解决方案

    Docker Alpine镜像时区问题完美解决方案

    这篇文章主要介绍了Docker Alpine镜像时区问题完美解决方案,本文给大家分享两种解决方案供大家参考,需要的朋友可以参考下
    2021-04-04
  • Docker日志太多导致磁盘占满的处理方法

    Docker日志太多导致磁盘占满的处理方法

    这篇文章主要介绍了Docker日志太多导致磁盘占满的处理方法,需要的朋友可以参考下
    2018-10-10
  • CentOS 7中安装Docker和Docker Compose的完整操作步骤

    CentOS 7中安装Docker和Docker Compose的完整操作步骤

    这篇文章主要介绍了在CentOS 7系统上安装Docker和Docker Compose的步骤,包括环境准备、卸载旧版本、安装Docker、配置镜像加速以及安装和验证Docker Compose,文中通过代码介绍的非常详细,需要的朋友可以参考下
    2025-04-04
  • 详解Dockerfile 中的 COPY 与 ADD 命令

    详解Dockerfile 中的 COPY 与 ADD 命令

    Dockerfile 中提供了两个非常相似的命令 COPY 和 ADD,本文尝试解释这两个命令的基本功能,以及其异同点,然后总结其各自适合的应用场景。感兴趣的朋友跟随小编一起看看吧
    2018-09-09

最新评论