Как прокинуть доступ из контейнера к внешним сервисам с самоподписаными сертификатами
July 21, 2018
docker troublesЗадача:
Нужно сделать запрос из апи, развернутой в контейнере, к апи, стоящей за доменом с самоподписанным сертификатом.
Обычно для того чтобы зайти локально из браузера на такой сайт необходимо принять сертификат. При попытке же вызвать такой сервис из докера будет ошибка: «x509: certificate signed by unknown authority».
Решение:
Прокинуть файл сертификата в контейнер и добавить в список доверенных.
Для нужно добавить в ваш Dockerfile следующие строки:
RUN update-ca-certificates
, где tmp/Company-issuer-chain.pem - путь до сертификата.