ホストから自分のサイトにカールしたとき: curl -v https://my.host.name:443/some/text?WSDL
希望の出力が得られます。 しかし、ドッカーコンテナdocker exec -it /bin/bash
に変更して全く同じコマンドを実行すると、curl: (60) SSL certificate problem: self signed certificate in certificate chain
で失敗します。 -k
で動作しますが、私はこれが解決策ではないと思います。プロキシはありません。私はcntlmをインストールしましたが、このIPとホスト名はノープロキシセクションに設定してください。 tracerouteも同じように見えます。 コンテナはルビー2.3.1ですが、何も変更されていません(コピーしたコードを除いて)DockerコンテナのカールがSSLのb/cに失敗する
なぜコンテナの内部からは機能しませんか?
あなたのコンテナの中にあなたの公開証明書を追加する必要があると思います – papey
SSLのチェーンを投稿できますか?証明書はどこで購入されましたか?これは、CAがカスタムのものであり、コンテナイメージに追加されていないように見えます。 –
docker-compose.ymlにボリュームを作成して、自分のホスト( ' -/var/lib/ca-certificates/pem /:/ etc/ssl/certs/-/etc/ssl/private /:/ etc/ssl/private/')を実行します。私はチェーンを投稿することはできません。証明書は、当社の社内証明書のサポートを通じて購入されます。私は正確に言うことはできません。 – kinglite