【解决了一个小问题】因为镜像证书的问题，golang http client出现错误 `tls: failed to verify certificate: x509: certificate signed by unknown authority`

作者:张富春(ahfuzhang)，转载时请注明作者和引用链接，谢谢！

cnblogs博客
zhihu
Github
公众号:一本正经的瞎扯

一个服务使用 Docker 打包镜像，部署到 k8s 后出现如下的错误信息：

 tls: failed to verify certificate: x509: certificate signed by unknown authority

出错的位置是 golang 的 http client，并未有很特殊的配置。

最后发现是因为使用了 debian 的镜像：

 FROM debian:bullseye

解决办法是加上证书更新的语句：

 #FROM debian:bullseye
 
# 基础镜像的证书未更新，导致 https 的请求出现类似错误
#    tls: failed to verify certificate: x509: certificate signed by unknown authority
RUN apt-get update && apt-get install -y ca-certificates && rm -rf /var/lib/apt/lists/*

使用最小镜像也能解决这个问题：

 FROM alpine:3.20.0

posted on 2024-06-12 10:43 ahfuzhang 阅读(1588) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· golang实现的 https 协议的四层代理和七层代理

· 【发现一个小问题】golang http client: 配置了Client 对象的 Timeout 就会导致 context.WithTimeout() 模式的超时控制失效

· Golang - HTTP x509:由未知权限签名的证书错误

· golang https server客户端不进行验证

· docker容器报x509:certificate signed by unknown authority错误

阅读排行：
· 无需6万激活码！GitHub神秘组织3小时极速复刻Manus，手把手教你使用OpenManus搭建本
· Manus爆火，是硬核还是营销？
· 终于写完轮子一部分：tcp代理了，记录一下
· 别再用vector＜bool＞了！Google高级工程师：这可能是STL最大的设计失误
· 单元测试从入门到精通

历史上的今天：
2019-06-12 【记录一个问题】opencv官网的opencv android sdk使用opencl并未用到GPU

ahfuzhang

【解决了一个小问题】因为镜像证书的问题，golang http client出现错误 `tls: failed to verify certificate: x509: certificate signed by unknown authority`

导航

公告

统计

积分与排名

随笔分类 (146)

随笔档案 (301)

阅读排行榜

评论排行榜

推荐排行榜

最新评论

	#FROM debian:bullseye

	# 基础镜像的证书未更新，导致 https 的请求出现类似错误
	# tls: failed to verify certificate: x509: certificate signed by unknown authority
	RUN apt-get update && apt-get install -y ca-certificates && rm -rf /var/lib/apt/lists/*