为代理添加受信任的证书

ranman166 · 2020 年2 月 13 日 16:31

你好，我正在为公司设置 Discourse 实例。我们使用了带有包检测的私有证书，这导致了类似中间人的行为，因此我们需要将我们的证书添加到许多产品的信任存储中。

有没有一种干净的方法可以在 app.yml 中完成此操作？我知道有一些钩子可用，例如用于插件的 after_code，但我找不到任何可用于预构建钩子的文档。

我开始查看 base 的 Dockerfile，以便在“base”中添加它们，但这目前还很棘手，而且如果非不得已，我更不想 fork 该容器。

作为背景，我遇到的错误是：

fatal: unable to access ‘GitHub - discourse/pups: Simple yaml based bootstrapper for Linux machines · GitHub’: server certificate verification failed. CAfile: none CRLfile: none
2c256c513e07ef9b896185003d27acd404d60ee571b5205b430ba06be4d895f0

ranman166 · 2020 年3 月 5 日 21:06

刚刚决定创建包含证书的容器，现在运行正常。我在最后一部分遇到问题，即创建新用户来运行 Ruby 代码，这在使用 bash 配置文件方面是一次学习经历。

话题		回复	浏览量
Run bootstrap behind SSL-intercepting proxy, all SSL connections fail Self-hosting	10	6837	2016 年3 月 28 日
Wordpress Plugin - Error Curl 60 - Unable to verify certificate Support	5	1621	2021 年7 月 18 日
Adding SSL certificate Self-hosting unsupported-install	3	1018	2024 年6 月 14 日
Install discourse with internet access only via proxy Self-hosting	17	5432	2017 年7 月 20 日
Reply by email SSL self signed certificate error Support	36	7776	2018 年11 月 1 日