go(土)语(拨)言(鼠) http.get报错x509: certificate signed by unknown authority

最新推荐文章于 2025-04-24 15:01:48 发布
最新推荐文章于 2025-04-24 15:01:48 发布
阅读量2.8k 收藏
点赞数
分类专栏: 学习日记 文章标签: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30967115/article/details/90597415
版权
博主用Go语言的http.get请求获取JS文件内容时报错,用Postman尝试也不行。经百度参考文章得知,问题是x509错误,原因是模拟浏览器端默认校验服务端数字证书,可忽略证书解决问题,最终成功获取到文件内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开篇致谢:https://studygolang.com/articles/11175

我只是想获取一个js文件内容:https://www.hongniang.com/public/js/city.min.js

用http.get请求时发生报错

panic: Get https://www.hongniang.com/public/js/city.min.js: x509: certificate signed by unknown authority

于是用postman尝试下,把head都写上
psotman告诉我:

Could not get any response
There was an error connecting to https://www.hongniang.com/public/js/city.min.js.

???为什么我浏览器可以但是这个不行
只好百度一下,emmmm 看到了开头致谢的文章,好的 问题解决(早这么做不就行了嘛)
问题x509的原因竟然是?:
模拟浏览器(client)端默认要对服务端传过来的数字证书进行校验
(我怎么知道你的数字证书是啥啊!摔)
于是告诉我,我们可以忽略这个证书:

	tr := &http.Transport{
		TLSClientConfig: &tls.Config{InsecureSkipVerify: true},
	}
	
	client := &http.Client{Transport: tr}   //学艺不精 别问我为啥这么设置 我不懂啊

结果当然大圆满咯

{“citylist”:[{“p”:“北京”,“c”:[{“n”:“东城区”},{“n”:“西城区”},{“n”:“崇文区”},{“n”:“宣武区”},{“n”:“朝阳区”},{“n”:“丰台区”},…

golang 报错 `tls: failed to verify certificate: x509: certificate signed by unknown authority`
JineD的博客
11-28 1152
报错的位置是 golang 的 http client,并未有很特殊的配置。
docker容器报x509:certificate signed by unknown authority错误
热门推荐
Canger_的博客
03-30 2万+
解决证书验证的问题,x509:certificate signed by unknown authority 我们在构建 docker 镜像时一般使用的是 linux(centos或者ubuntu等待) 系统,默认是不带 ca-certificates 根证书的,导致无法识别外部 https 携带的数字证书。 如图:所以可能会有以下这个错误。 那么,在访问的时候就会抛出 x509: certificate signed by unknown authority 的错误,导致 docker 容器的接口服务返回
go get x509:certificate signed by unknown authority
qq_38189542的博客
03-14 2731
在arm设备上构建golang 1.22的Docker镜像,用来做程序的编译镜像,直接安装用ubuntu作为基础镜像,构建好的镜像,在编译的时候执行go get的时候,会报下面错误。
golang GET 出现 x509: certificate signed by unknown authority
weixin_33747129的博客
09-26 2805
我们编写一个Go程序来尝试与这个HTTPS server建立连接并通信。 //gohttps/4-https/client1.gopackage main import ( "fmt" "io/ioutil" "net/http") func main() { resp, err := http.Get("https://localhost:8081") if ...
docker容器中go访问https出错tls: failed to verify certificate: x509: certificate signed by unknown authority
最新发布
DisMisPres的博客
04-24 519
docker容器中访问https,是缺少了CA证书,在制作镜像时要记得添加一下证书。
ubuntu Docker 镜像go使用https出现X509: Certificate Signed by Unknown Authority
thehunters的专栏
07-20 2171
问题成因:应用镜像时,如果没有向镜像中添加证书颁发机构(CA, Certificate Authority)发布的证书,您就有可能遭遇这个错误。解决方法1:可以添加ca-certificates证书,可以将CA证书打包到docker镜像,Dockerfile中增加。解决方法2:忽略证书校验,不过有些第三方库没有这个提供的时候只能使用方法1了。
Gethttps://xx.xx.x.xx/v2/“: x509: certificate signed by unknown authority
qq_1801743621的博客
06-26 1436
Get "https://xx.xx.x.xx/v2/": x509: certificate signed by unknown authority
x509: certificate signed by unknown authoritygolang http请求报错
D1124615130的博客
04-14 2519
client初始化时加上t.TLSClientConfig = &tls.Config{InsecureSkipVerify: true}
x509: certificate signed by unknown authority
颹蕭蕭
01-09 4128
如果可能,优先使用方法 1(信任自签名证书),这是最安全和推荐的方式。如果无法获取证书,可以尝试方法 2(禁用 SSL 验证),但请注意安全风险。如果问题仍然存在,可以尝试方法 3(手动拉取镜像)或方法 4(旧版 Docker 的解决方案)。
解决docker 推送自签证书仓库报错x509: certificate signed by unknown authority错误
菜鸡的博客
12-11 1860
这个错误表明Docker客户端尝试与一个Docker仓库进行安全通信时,遇到了证书认证问题。具体来说,通信的服务器提供的SSL证书不是由一个受信任的认证机构签发的,客户端无法验证该证书的真实性。
Golang x509: certificate signed by unknown authority 问题
QQ6550523的博客
07-20 5053
方法一,使用匹配的证书方法: rootCA := `*.pem 文件的内容` roots := x509.NewCertPool() ok := roots.AppendCertsFromPEM([]byte(rootCA)) if !ok { panic("failed to parse root certificate") } client = &http.Client{ Transport: &http.Transport{ TLSClientConfig:
Altermanager 发送告警报 x509: certificate signed by unknown authority 错误解决
01-08
这是alter manager配置默认需要证书,官方config解释: 参考链接:https://prometheus.io/docs/alerting/configuration/ The default SMTP TLS requirement. Note that Go does not support unencrypted connections to remote SMTP endpoints. [ smtp_require_tls: | default = true ] 所以设置 smtp_require_tls:False 即可。 AlterManagerConfigMa
x509: certificate signed by unknown authority;容器部署的服务建立https通信报错
qq_37106501的博客
11-30 3988
x509: certificate signed by unknown authority docker-compose部署的服务访问https报错
使用golang发送邮件,报错x509: certificate signed by unknown authority
****的博客
12-10 5634
问题描述 使用golang发送邮件,报错x509: certificate signed by unknown authority”,这是由于客户端默认要对服务端传过来的数字证书进行校验,关闭即可。 解决方法 修改net/smtp包中源代码,使客户端不对证书进行校验。 将代码 config := &tls.Config{ServerName: c.serverName} 改为 conf...
x509: certificate signed by unknow n authority
ic_xcc的博客
09-08 4982
最近的go项目遇见这个问题,记录一下,问题起因是调用别的项目组接口时,接口由http更改为https,之前调试通过的调用接口推送信息方式返回的request请求报错如下:x509: certificate signed by unknow n authority 几番查找之后修改完毕,更改如下 1.引入 "crypto/tls" 包 2.定义TLSClientConfig,忽略证书校验 原写法 //发起请求 func Request(url string, header http.Header,
go mod tidy 报错x509: certificate signed by unknown authority
Yu的博客
08-29 1万+
这个是需要https证书报的错。 后来问了公司同事,他把公司自签证书发给我安装,并附带了一个link:https://community.spiceworks.com/how_to/1839-installing-self-signed-ca-certificate-in-windows 自签证书安装 首先安装公司的自签证书 导入证书 但是我真的好傻,没看懂第一个步骤,我以为步骤里面...
golang中请求接口出错 tls: failed to verify certificate: x509: certificate signed by unknown authority
秋̶᭄ꦿ攻城狮࿆ྂ
01-14 1763
如果你遇到 tls: failed to verify certificate: x509: certificate signed by unknown authority 的错误,通常是因为 GoHTTP 客户端无法验证服务器的 SSL/TLS 证书。这可能是因为证书是自签名的,或者是由一个不被信任的证书颁发机构(CA)签发的 .在开发和测试阶段,忽略证书验证可能是方便的,但在生产环境中,确保使用受信任的证书是非常重要的,以保护数据的安全性。
go发邮件问题:tls: failed to verify certificate: x509: certificate signed by unknown authority
风声的专栏
08-07 1077
go发邮件,遇到个问题,记录一下。
go get 安装报错 x509: failed to load system roots a...
weixin_34318272的博客
05-17 498
2019独角兽企业重金招聘Python工程师标准>>> ...
go mod tidy 报错tls: failed to verify certificate: x509: certificate signed by unknown authority
08-28
当你在使用 Go 的 `go mod tidy` 或者其他涉及网络请求的 `go get`、`go build` 等命令时,可能会遇到 "tls: failed to verify certificate: x509: certificate signed by unknown authority" 的错误。这通常意味着 Go 安装过程中尝试连接到的第三方包的服务器提供的 SSL/TLS 证书不受信任。 这个问题通常是由于以下几个原因: 1. **自签发证书**:第三方仓库使用的是自签名证书,而不是常见的像 Let's Encrypt 这样的受信任证书颁发机构(CA)签发的证书。 2. **证书过期**:证书已经到期,导致无法验证。 3. **证书列表更新**:你的系统证书存储可能未及时更新,不包含该服务器的新证书。 解决这个问题有几种途径: - **忽略安全警告**:如果你确定这个证书是可信的,可以在运行 `go mod tidy` 之前临时禁用证书检查,但这种方式并不推荐长期使用,因为安全性会受到影响。可以这样做: ```sh GOINSECURE=1 go mod tidy ``` - **添加证书的信任**:如果是第三方仓库的问题,你需要手动导入其证书到你的系统证书存储。但这需要对操作系统的证书管理有一定的了解。 - **更新证书存储**:确保你的操作系统证书存储已更新至最新版本,可以使用 `sudo update-ca-certificates` (Linux) 或 `sccp -f cacert.pem /usr/local/share/ca-certificates` (macOS)。 - **更换镜像源**:如果可能的话,选择一个提供受信任证书的官方或者知名的 Go 包镜像源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值