docker访问外部https数字证书问题

最新推荐文章于 2024-10-27 11:05:22 发布
最新推荐文章于 2024-10-27 11:05:22 发布
阅读量1.3k 收藏
点赞数
分类专栏: docker&k8s 文章标签: docker https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/renshengnanmian/article/details/127581098
版权

一般我们构建的 docker 镜像使用的都是 alpine linux 系统,默认是不带 ca-certificates 根证书的,导致无法识别外部 https 携带的数字证书。
在访问的时候,会抛出509:certificate signed by unknown authority错误,导致 docker 容器的接口服务返回报错。

为了解决证书验证的问题,我们需要在构建 docker 镜像的时候将 ca-certificates 根证书装上。
在 Dockerfile 中加入如下内容:

RUN apk --no-cache add ca-certificates \
  && update-ca-certificates

对于已经构建好的镜像,如果我们想手动安装的话,可以使用如下方法。

# 进入容器
docker exec -it '容器ID或容器名称' bash
# 安装根证书
apk --no-cache add
最低0.47元/天 解锁文章
docker 访问外部 https数字证书验证问题
我爱盐酥鸡
07-16 2469
我们在构建 docker 镜像时一般使用的是 alpine linux 系统,默认是不带 ca-certificates 根证书的,导致无法识别外部 https 携带的数字证书。 那么,在访问的时候就会抛出 x509: certificate signed by unknown authority 的错误,导致 docker 容器的接口服务返回 500。 为了解决证书验证的问题,我们要在构建 docker 镜像的时候把 ca-certificates 根证书给装上,这样就能识别来自外部 https 的数字证
docker容器技术之私有registry(七)
Null的博客
11-29 964
 上一篇文章:docker容器技术之Dockerfile详解(六)  目录 方法一:docker distribution 方法二:Harbor 方法一:docker distribution docker为了能够快速创建 私有Registry,提供了docker-distribution docker直接提供了registry的镜像就叫registry,把这个镜像拖到本地...
docker容器实现https访问
MCB134的博客
05-12 1636
【云原生】docker容器实现https访问_docker ssl访问-优快云博客①key 私钥 = 明文--自己生成(genrsa )②csr 公钥 = 由私钥生成③crt 证书 = 公钥 + 签名(自签名或者由CA签名)④证书:server.crt文件就是证书⑤签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。
杂记 | 使用Docker和Nginx为网站添加HTTPS访问功能
野生猿林仔的博客
06-20 3027
本文讲解如何使用docker和nginx为网站添加HTTPS访问功能。
Docker 容器中的应用调用 HTTPS 出现 500 错误的处理方式
Rambo's Blog
12-26 3998
文章目录一、场景描述二、问题分析三、解决方案 一、场景描述   在 JAVA 应用中通过 HttpClient 调用外部 https 协议的接口抛出 x509:certificate signed by unknown authority 的错误,导致容器内部应用程序的接口返回 500 的错误。 二、问题分析   我们在构建 Docker 镜像时一般都采用的是 Alpine Linux 系统,默认是不带 ca-certificates 根证书的,导致无法识别外部 https 携带的数字证书。为了解决证书验证
解决docker访问外部https数字证书问题例子解析
IT老农民的博客
10-27 1323
为了避免每次运行容器时都手动导入证书,可以创建一个包含所需CA证书的自定义Docker镜像。在Dockerfile中,可以将证书文件复制到镜像中,并执行。# Dockerfile 示例# 复制CA证书# 更新证书存储# 后续配置...
Docker网络配置
热门推荐
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
docker多机离线部署BCOS+WeBASE-Front
10-21
随着数字化转型浪潮的兴起,区块链技术受到了前所未有的关注。其中,BCOS(Blockchain Open Source)作为一个面向企业应用的开源联盟区块链平台,凭借其高效、稳定的特点,正成为众多企业构建区块链应用的首选。同时...
docker操作时使用https时报错问题解决
GAOXINXINGgaoxinxing的博客
01-20 1820
在初次安装完docker后(本人系统Ubuntu20),未进行任何单独的配置,在对官方的docker进行拉取时没有问题,但是在拉取公司内部仓库镜像时,出现了以下问题: Error response from daemon: invalid registry endpoint https://yourOwnIp:5000/v1/: Get https://yourOwnIp:5000/v1/_ping: http: server gave HTTP response to HTTPS client. If
如何解决 docker registry x509 证书不信任问题
DevOps008的博客
02-01 1635
使用自签名证书启用极狐GitLab 内置的容器镜像仓库,会出现 x509 证书不受信任问题,教你如何通过配置来解决。
docker安装nginx容器https访问不了
m0_59963277的博客
07-05 1924
docker安装了nginx容器,http可以访问https访问不了,由于https访问的是443端口,需检查服务器443端口是否放开,另创建nginx容器时是否做443端口映射,如下: docker run -it -d --name nginx -p 80:80 -p 443:443 -v /data/docker/nginx/nginx.conf:/etc/nginx/nginx.conf -v /data/docker/nginx/data:/data --privileged nginx ..
nginx配置https 基于docker容器运行
jyjczy1314的博客
04-07 2999
docker中使用nginx配置ssl证书全过程,包括免费证书申请,创建,下载,部署等。 在docker容器中容易忽略443端口的映射,容器需要映射到宿主机。配置https需要使用443端口,需要在对外端口中开放443
使用docker pull更新时的证书过期不可用问题踩坑排坑
digdugbomb的博客
05-11 2440
这将安装最新版本的 CA 证书包,其中包含了根证书等重要的 SSL/TLS 证书。我直接采用更新证书的方法,里面还有绕过ssl/tls的,从任何角度来说都不推荐。查了一下,centos7的SSL/TLS证书过期或者不可用,需要强制更新。4.这将把这些证书添加到系统的证书存储库中。都完成以后,重启docker。这将强制更新证书存储库。
VirtualBox 虚拟机中的 centos7 系统拉取 docker 镜像常见报错及解决方法
longchanghua_enshi的专栏
06-07 1371
一、拉取镜像时报错:Error response from daemon: Get "https://registry-1.docker.io/v2/": tls: failed to verify certificate: x509: certificate signed by unknown authority。这通常是因为证书链中的某个证书没有被Docker所信任的根证书颁发机构(CA)签名,或者系统的CA证书存储已经损坏或未更新。2、打开daemon.json,添加阿里云的镜像仓库路径。
Dockerfile 多阶段构建
qq_36274515的博客
02-16 1566
多阶段构建 之前的做法 在 Docker 17.05 版本之前,我们构建 Docker 镜像时,通常会采用两种方式: 全部放入一个 Dockerfile 一种方式是将所有的构建过程编包含在一个 Dockerfile 中,包括项目及其依赖库的编译、测试、打包等流程,这里可能会带来的一些问题: 镜像层次多,镜像体积较大,部署时间变长 源代码存在泄露的风险 例如,编写 app.go 文件,...
docker golang无法访问https问题
humanbeng的专栏
09-21 850
主要是两行代码 RUN apk add --no-cache ca-certificates && update-ca-certificates COPY --from=builder /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ FROM golang:alpine AS builder # 为我们的镜像设置必要的环境变量 ENV GO111MODULE=on \ CGO_ENABLED=0 \ GOOS=l
registry私有仓库启动https
idu的博客
07-06 544
私有仓库启动https
docker本地私有仓库的创建,及https错误修正
weixin_34245749的博客
01-07 227
docker版本1.12.5 #docker run -d -p 5000:5000 -v <HOST_DIR>:/tmp/registry-dev registry #<HOST_DIR>为本地挂载目录 例docker run -d -p 5000:5000 -v /registry:/tmp/registry-dev registry #touch /etc/d...
Docker.镜像上传
qq_59025975的博客
02-20 680
一、镜像编写 1、查看镜像 jdk8有638MB太大了, 2、搜索alpine 一个缩小版的基础镜像,今天基于它来写 3、修改Dockerfile: 其实是应该使用jre的,因为我的jdk中有jre #1.指定基础镜像,并且必须是第一条指令 #FROM alpine:latest FROM alpine:3.10 #2.指明该镜像的作者和其电子邮件 MAINTAINER mi "mi0219@qq.com" #3.在构建镜像时,指定镜像的工作目录,之后的命令都是基于此工作目
搭建docker本地镜像仓库
最新发布
02-28
### 如何搭建配置Docker本地私有Registry镜像仓库 #### 下载并运行官方Registry镜像 为了建立一个基本的私有Docker Registry,可以从Docker Hub获取官方提供的`registry`镜像。这一步骤通过命令行完成: ```bash docker pull registry:latest ``` 此操作会下载最新版本的`registry`镜像至本地环境[^3]。 #### 启动Registry服务实例 接着,利用之前拉取下来的镜像来启动一个新的容器作为私有的Registry服务器,并指定必要的参数以确保其能够长期稳定运行以及支持删除功能: ```bash docker run -d \ -p 5000:5000 \ --restart always \ --name registry \ -v /opt/registry:/var/lib/registry \ -e REGISTRY_STORAGE_DELETE_ENABLED="true" \ registry:latest ``` 上述指令设置了端口映射(`-p`)使得外部网络可以访问该服务;启用了自动重启策略(`--restart`)保障稳定性;挂载了一个卷用于存储实际的数据文件(-v),并且开启了允许删除的功能[-e](REGISTRY_STORAGE_DELETE_ENABLED)。 #### 测试与验证 一旦成功部署了私有Registry之后,就可以尝试推送一些自定义构建好的镜像上去做初步测试。在此之前可能还需要调整客户端机器上的Docker守护进程配置以便能顺利连接到新设立的服务地址。具体做法涉及编辑daemon.json文件加入insecure-registries字段指明非HTTPS协议下的目标主机名或IP加上对应的监听端口号组合而成的位置信息[^4]。 #### 增强安全性(可选) 考虑到安全因素,在生产环境中通常建议为私有Registry配备认证机制及SSL/TLS加密传输通道。对于前者来说,可以通过集成HTPasswd或其他形式的身份验证插件实现;而后者则需准备好数字证书材料后按照指引进行相应设置[^5]。 #### 图形化管理界面(推荐) 尽管原生的Docker Registry并不自带GUI组件,不过借助于Portainer、Harbor这类第三方解决方案同样可以获得直观易用的操作面板来进行日常维护工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值