开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

带有golang http.Get错误的Docker容器“证书由未知机构签署”

问题：带有golang http.Get错误的Docker容器“证书由未知机构签署”

回答：当在Docker容器中使用golang的http.Get方法时，可能会遇到“证书由未知机构签署”的错误。这是因为默认情况下，golang会验证HTTPS请求的证书，以确保连接的安全性。然而，在Docker容器中，由于缺少根证书，导致无法验证服务器证书的有效性。

解决这个问题的方法有两种：

忽略证书验证（不推荐）：可以通过设置http.InsecureSkipVerify为true来忽略证书验证。但这会降低连接的安全性，不推荐在生产环境中使用。示例代码如下：

import (
    "crypto/tls"
    "net/http"
)

func main() {
    // 创建一个自定义的Transport
    tr := &http.Transport{
        TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
    }

    // 创建一个自定义的Client
    client := &http.Client{Transport: tr}

    // 发送请求
    resp, err := client.Get("https://example.com")
    // 处理响应...
}

添加根证书（推荐）：在Docker容器中，可以将根证书添加到容器的信任证书库中，以便验证服务器证书的有效性。具体步骤如下：
- 在Dockerfile中，将根证书复制到容器中：
- 在Dockerfile中，将根证书复制到容器中：
- 构建并运行容器：
- 构建并运行容器：
- 这样，容器中的golang应用程序就可以验证服务器证书的有效性了。

以上是针对带有golang http.Get错误的Docker容器“证书由未知机构签署”的解决方法。希望对您有帮助。

相关链接：

相关搜索:docker build returns:由未知机构签署的证书 gitlab docker登录失败:证书由未知机构签署未知颁发机构签署的Docker证书 Helm的Tiller容器获取x509:由未知机构签署的证书 x509:由未知机构签署的证书:谷歌存储在Docker中错误: x509:证书由未知的颁发机构签署，种类群集 Terraform GKE x509:由未知机构签署的证书 gitlab runner - x509:由未知机构签署的证书由未知机构签署的Kubernetes私有注册表证书 x509:未知颁发机构签署的证书错误 gitlab-runner x509:由未知机构签署的证书使用本地公证服务器的docker推送返回错误: x509:证书由未知机构签署重新安装LXD后出现“由未知机构签署的证书”Docker Desktop，Windows 10 -等待SSH可用/未知颁发机构签署的证书 kubelet拉取图像失败- x509:由未知机构签署的证书通过microk8s获取“x509:由未知机构签署的证书”https://registry.gitlab.com/v2/: x509:由未知颁发机构签署的证书 x509:向本地GitLab实例进行身份验证时由未知颁发机构签署的证书停靠容器中的terraform init出错-- x509:由未知颁发机构签名的证书 kubernetes kubectl从另一个节点到控制平面: x509:由未知机构签署的证书

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Golang的docker尝试

docker 就不在这里介绍了，相关的文档已经很完善，中文文档 Docker —— 从入门到实践写的很棒，推荐去看看。

04

Go和HTTPS--1

近期在构思一个产品，考虑到安全性的原因，可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP（使用Golang开发微信系列）。对HTTPS的了解则始于那次自行搭建ngrok服务，在那个过程中照猫画虎地为服务端生成了一些私钥和证书，虽然结果是好的：ngrok服务成功搭建起来了，但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会，对HTTPS做一些深度挖掘。主要途径：翻阅网上资料、书籍，并利用golang编写一些实验examples。一、HTTPS简介日常生活中

04

使用Nginx+Docker配置HTTPS负载均衡

Docker是一个golang编写的开源轻量级的、可移植的、自给自足的容器，Docker主要应用在以下场景：

04

SSL及Nginx代理搭建环境的Docker仓库

使用私有仓库有许多优点：节省网络带宽，针对于每个镜像不用每个人都去中央仓库上面去下载，只需要从私有仓库中下载即可；提供镜像资源利用，针对于公司内部使用的镜像，推送到本地的私有仓库中，以供公司内部相关人

06

如何在Ubuntu 14.04上使用ONLYOFFICE组织团队合作

ONLYOFFICE是一个免费的开源企业办公套件，旨在组织在线团队合作。它由三个独立的服务器组成：

00

学习go语言编程之网络编程

Golang语言标准库对Socket编程进行了抽象，无论使用什么协议建立什么形式的连接，都只需要调用net.Dial()即可。

02

你目前在用的 RSS 服务还满意吗，赶紧进来手把手教你自建一个私有的 RSS 服务器！

9012 年了，别的小朋友们服务器上面跑着各式各样的东西：博客、云盘、监控脚本……再看看我们那台闲（bai）置（piao）很久的阿里云 Server，里面的 Git 竟然还是 1.8 的上古版本。?‍

01

Certified Pre-Owned

Certified Pre-Owned是安全研究员@（Will Schroeder和Lee Christensen）在6月17号提出的针对Active Directory 证书服务的一个攻击手法，并于8月5日在Black Hat 2021中进行展示。

02

代码签名（Code Signing）

当谈到软件开发和安全性时，Code Signing（代码签名）是一个至关重要的概念。在这篇文章中，我们将探讨什么是代码签名，为什么它重要，以及两个代码签名工具的对比。

01

docker私有仓库搭建，证书认证，鉴权管理

-Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

02

黑暗中的利刃, 解析区块链+DevOps实践 | 案例

去年加密货币的暴跌戳破了无数投资者一夜暴富的美梦，也让不少用户渐渐对加密货币失去了信心。

02

Git 克隆仓库报unable to get local issuer certificate错误解决方法

$ git clone https://gitlab.xxx.net/qa/casstestmanage.git

03

如何制作和使用自签名证书

因为自签名证书签发相对于商业证书流程简单，费用低廉（除了电费几乎不花钱），更新容易。所以在开发领域、甚至一些小众场景下特别常见，比如 K8S / MySQL 集群中的 TLS 认证，一些大的集团、公司的内网服务、网站安全证书、企业路由器设备的管理后台、用于管理企业员工的“安全准入客户端”等不乏使用这个方案。

02

前端er须知的Nginx技巧

Nginx 对于大多数开发者来说不算陌生，企业团队用它来搭建请求网关，我们私下用它 “科学上网”（价值观警告）。但对于前端 er 来说，平日里开发大多时候都只是专注于业务，根本不需要也没机会涉及到 Nginx 这一块的内容，也就导致我们也对它的了解少之甚少。随着 serverless 孕育普及，越来越多的人相信，不需要掌握任何运维知识，也能简单快速地实现自己的技术 idea。

01

前端er须知的Nginx技巧

Nginx 对于大多数开发者来说不算陌生，企业团队用它来搭建请求网关。但对于前端 er 来说，平日里开发大多时候都只是专注于业务，根本不需要也没机会涉及到 Nginx 这一块的内容，也就导致我们也对它的了解少之甚少。随着 serverless 孕育普及，越来越多的人相信，不需要掌握任何运维知识，也能简单快速地实现自己的技术 idea。

04

Red-Team-Tools开源C2开发后框架列表

APfell是一个跨平台,可识别 OPSEC的红色团队,利用后的C2框架,使用python3,docker,docker-compose和Web浏览器UI构建.它旨在为操作员,管理人员和基于Mac OS和Linux的操作系统上的报告提供协作且用户友好的界面.它包括对多个C2配置文件,多种有效负载类型,Mac OS专有的自动化JavaScript(JXA)和有趣的Chrome扩展有效负载的支持.APfell也映射到我最喜欢的MITER ATT＆CK框架.有趣的是,C2框架从知名的恶意软件家族(例如PlugX,Flame等)中获得灵感.

01

Dockerfile 中的 multi-stage(多阶段构建)

在应用了容器技术的软件开发过程中，控制容器镜像的大小可是一件费时费力的事情。如果我们构建的镜像既是编译软件的环境，又是软件最终的运行环境，这是很难控制镜像大小的。所以常见的配置模式为：分别为软件的编译环境和运行环境提供不同的容器镜像。比如为编译环境提供一个 Dockerfile.build，用它构建的镜像包含了编译软件需要的所有内容，比如代码、SDK、工具等等。同时为软件的运行环境提供另外一个单独的 Dockerfile，它从 Dockerfile.build 中获得编译好的软件，用它构建的镜像只包含运行软件所必须的内容。这种情况被称为构造者模式(builder pattern)，本文将介绍如何通过 Dockerfile 中的 multi-stage 来解决构造者模式带来的问题。

03

请求微信接口 certificate signed by unknown authority

有个 h5 项目带了微信登录功能，功能是基于微信网页授权实现的，但是最近使用功能发现报了一个错：

02

如何制作和使用自签名证书

因为自签名证书签发相对于商业证书流程简单，费用低廉（除了电费几乎不花钱），更新容易。所以在开发领域、甚至一些小众场景下特别常见，比如 K8S / MySQL 集群中的 TLS 认证，一些大的集团、公司的内网服务、网站安全证书、企业路由器设备的管理后台、用于管理企业员工的“安全准入客户端”等不乏使用这个方案。

03

华尔街见闻：基于腾讯云容器服务的微服务架构实践

00

验证 Docker Swarm 集群的负载均衡

swarm 集群的内部会为容器的各个节点之间负责负载均衡的管理，现在我们来验证一下 swarm 的负载均衡特性。

04

Discourse 如何不使用 Let’s Encrypt 而使用 CA 签名的密钥进行安装

通过访问密钥签发机构上面提供的信息了解到：Let’s Encrypt 针对一个域名只会在一定时间内签发 5 次，如果你超过了签发的次数，你需要 5 天后才能再次申请。

01

Nginx 容器教程

春节前，我看到 Nginx 加入了 HTTP/2 的 server push 功能，就很想试一下。正好这些天，我在学习 Docker，就想到可以用 Nginx 容器。万一哪里改乱了，直接删掉，再重启

04

常见Fabric错误场景（持续更新）

1. Error: error getting endorser client for channel: endorser client failed to connect to orderer.rabbit.com:8051: failed to create new connection: context deadline exceeded

02

一览—教程2020《软件开发领域》ios证书

1、打开密钥连锁助理，双击p12文件，默认的密钥连锁是（登录），请注意这里一定要选择（系统）

03

Nginx 容器教程

春节前，我看到 Nginx 加入了 HTTP/2 的 server push 功能，就很想试一下。正好这些天，我在学习 Docker，就想到可以用 Nginx 容器。万一哪里改乱了，直接删掉，再重

08

私有docker registry的ssl访问实现

本文使用的docker registry并非官方的registry, 和official的registry的最大区别是：该registry是基于busybox来实现，所以里面没有任何openssl相关的信息, 也没有任何证书的信息.

02

何时以及如何在你的本地开发环境中使用 HTTPS

翻译：布兰作者：Maud Nalpas https://web.dev/when-to-use-local-https/ https://web.dev/how-to-use-local-https/

03

详解docker实战之搭建私有镜像仓库 - kurbernetes

1、实战目的搭建企业私有的镜像仓库，满足从开发环境推送和拉取镜像。当我们使用k8s来编排和调度容器时，操作的基本单位是镜像，所以需要从仓库去拉取镜像到当前的工作节点。本来使用公共的docker hub完全可以满足我们的需求，也非常方便，但是上传的镜像任何人都可以访问，其次docker hub的私有仓库又是收费的，所以从安全和商业两方面考虑，企业必须搭建自己的私有镜像仓库。 2、搭建私有仓库 2.1、生产证书为了保证镜像传输安全，从开发环境向私有仓库推送和拉取镜像时，一般使用https的方式（备注：

05

给自己和团队的镜像一个家: 借助Harbor搭建私有的Docker镜像中心

相对于传统的部署方式，一些企业和开发者团队，越来越倾向使用云原生技术。其中的容器化很关键。通过云原生技术自动化软件录制、测试、发布与部署流程非常方便。

02

Harbor .v1.10.2 私有镜像仓库的自签CA证书、安装使用【超详细官方文档翻译说明】

在以前搭建docker镜像私有仓库的时候，我都是使用registery搭建。本篇章来尝试另一个新的镜像仓库Harbor。

06

golang实现http2.0服务端，客户端完整案例

为了学习golang的client源码执行流程，所以笔者通过golang实现http2的服务端和客户端，然后通过单步调试学习源码。下面我们看下整个golang实现http2的服务步骤。

04

在Kubernetes上部署k6的详细步骤

k6是一款使用go语言编写的开源测试工具，支持用户编写测试脚本，解决了JMeter不易代码化的缺点。它的主要特点有

04

2014年9月26日 Go生态洞察：使用Docker部署Go服务器

嗨，各位技术同好，我是猫头虎，一位对Go语言和容器技术充满热情的博主。今天，我们将探讨如何使用Docker来部署Go服务器，一种既高效又现代的部署方式。如果你对Docker和Go都感兴趣，那就跟我一起深入了解吧！

01

通过多阶段构建减小Golang镜像的大小

我们如何通过引入具有多阶段构建过程的Dockerfiles来减小Golang镜像的大小？

01

保护微服务（第一部分）

面向服务的体系结构（SOA）引入了一种设计范式，该技术讨论了高度分离的服务部署，其中服务间通过标准化的消息格式在网络上通信，而不关心服务的实现技术和实现方式。每个服务都有一个明确的，公开的服务描述或服务接口。实际上，消息格式是通过SOAP进行标准化的，SOAP是2000年初由W3C引入的标准，它也基于XML--服务描述通过WSDL标准化，另一个W3C标准和服务发现通过UDDI标准化--另一个W3C标准。所有这些都是基于SOAP的Web服务的基础，进一步说，Web服务成为SOA的代名词 - 并导致其失去作为一种架构模式的本义。SOA的基本原则开始淡化。WS- *栈（WS-Security，WS-Policy，WS-Security Policy，WS-Trust，WS-Federation，WS-Secure Conversation，WS-Reliable Messaging，WS-Atomic Transactions，WS-BPEL等）通过OASIS，进一步使SOA足够复杂，以至于普通开发人员会发现很难消化。

05

商业证书颁发机构与自签名SSL证书之间的比较

无论是公共网站，Intranet流量还是Web应用程序的登台服务器，您都需要一个证书来保护您的数据并满足用户的安全需求。

06

自签名SSL证书的创建与管理

创建自签名根根证书过程：生成CA私钥（.key）-->生成CA证书请求（.csr）-->自签名得到根证书（.crt）（CA给自已颁发的证书）

01

（译）用 Notary 和 OPA 在 Kubernetes 上使用内容签名

我们希望借助本文，让读者了解到如何在 Kubernetes 中使用可信镜像，其中依赖两个著名的 CNCF 开源项目：Notary 和 OPA。主要思路是使用 OPA 策略来定义自己的内容限制策略。

03

使用Plik搭建一个临时文件上传系统，自定义时长/下载即摧毁

说明：Plik是一个基于golang的可扩展且友好的临时文件上传系统。上传者可自定义文件保留时长，设置下载密码，允许上传者随时删除文件，设置下载一次就自动删除，二维码下载，上传者还可以选择不保存在服务器里，直接传到免费服务(貌似用的ShareX)，还支持在线播放mp3/mp4文件，及一些功能拓展，挺强的，安装也简单。

02

在Linux下如何根据域名自签发OpenSSL证书与常用证书转换修改openssl.cnf配置文件创建根证书自签发泛域名证书将crt转pem格式生成 p12 格式的

当然上述的公钥制作方式需要交互式输入信息，如果不想频繁输入，那么可以使用如下命令：

02

Docker容器https请求报错

某一天，我在使用 docker 的时候遇到个奇怪的问题，在容器里面发起 https 请求报了个错。经过测试发现在容器里面发起的所有 https 请求都报错，即使是 curl 发起 https 请求也报错。而 http 请求却能正常发起请求。

05

HTTPS是如何工作的

大家在浏览网页的时候一定有这样的体验，有一些网站在网址那里会显示一个绿色的挂锁，并且网址中“https”相关的字样也是绿色的，聪明的朋友肯定会问，这些颜色和符号代表什么意思呢？想想大家在上网的时候，经常要输入账号和密码，有时候网购还要输入信用卡信息，如果这些信息被偷了，后果是很严重的。是的，这个绿色的锁就是用来保护大家的信息不被黑客窃取。现在很多网站默认使用HTTPS来保护用户的信息，截止2018年4月，Alexa前100万的网站中，32.2%使用HTTPS作为默认设置，互联网最受欢迎的137971个网站中，57.1%使用了HTTPS；Firefox遥测数据显示，70%的网站使用了HTTPS。

04

docker安装篇，第二篇在Ubuntu18.04上开启RESTful API接口，HTTP与HTTPS接口访问

https://docs.docker.com/install/linux/linux-postinstall/#next-steps

03

etcd v2文档(5)--客户端https--安全

etcd通过客户端证书支持SSL/TLS以及身份验证，客户端到服务器以及对等（服务器到服务器/群集）通信。

01

人非圣贤孰能无过,Go lang1.18入门精炼教程，由白丁入鸿儒，Go lang错误处理机制EP11

人非圣贤，孰能无过，有则改之，无则加勉。在编程语言层面，错误处理方式大体上有两大流派，分别是以Python为代表的异常捕获机制(try....catch)；以及以Go lang为代表的错误返回机制(return error)，前者是自动化流程，模式化的语法隔离正常逻辑和错误逻辑，而后者，需要将错误处理判断编排在正常逻辑中。虽然模式化语法更容易让人理解，但从系统资源开销角度看，错误返回机制明显更具优势。

03

Go热门开源项目大全

监控系统项目简介 Star数 grafana/grafana Grafana 是一个用于监控指标分析和图表展示的工具，后端支持 Graphite, InfluxDB & Prometheus & Open-falcon等，它是一个流行的监控组件，目前在各大中小型公司中广泛应用 34113 prometheus/prometheus Prometheus 是一个开源的服务监控系统和时间序列数据库，提供监控数据存储，展示，告警等功能 29808 bosun-monitor/bosun 专业的跨平台开

05

Docker 远程连接 -- dockerd 命令详解

配置 TLS 实现安全的 Docker 远程连接。 GitHub：https://github.com/khs1994-docker/dockerd-tls 本机：macOS 远程机：使用 VirtualBox 虚拟 CoreOS (IP 192.168.57.110) 目标：能在 macOS 远程操作 CoreOS。（注意不是 SSH 远程登录）。dockerd 命令仅能在 Linux 下使用。官方文档：https://docs.docker.com/edge/engine/reference/comm

证书签发机构StartCom也被曝签发假证书

位于以色列埃拉特的证书颁发机构StartCom 之前已经被大部分浏览器取消信任，但前几天被曝光签发了假的证书，包括最高信任级别的 EV 证书。 StartCom StartCom 是一家位于以色列埃拉特的证书颁发机构。2016年10月24日，Mozilla在其安全博客上宣布，由于在对证书颁发机构沃通（360 旗下）数个问题的调查中发现它收购了StartCom，而交易双方并未披露此事，Mozilla将从Firefox 51开始，停止信任2016年10月21日后签发的证书。2016年9月1日，Google也

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭