Alpine Linux添加Let’s Encrypt CA证书或者自签CA证书

作者: ygqygq2 分类: 系统/运维 发布时间: 2019-06-30 15:46

Alpine Linux添加Let's Encrypt CA证书或者自签CA证书

1. 用docker进行查看

进入容器,
docker run -it alpine:latest /bin/sh

安装curl,
apk --no-cache add curl

对比发现curl依赖ca-certificates,

网上查到update-ca-certificates命令为更新系统ca证书,

2. 添加CA证书

经过操作总结,发现有2种方式添加ca证书至系统内,以下示例:

2.1 放至目录/usr/local/share/ca-certificates/

将Let's Encrypt Authority X3的CA证书Letsencrypt_Root_CA.crt放至目录/usr/local/share/ca-certificates/下,并执行update-ca-certificates,即可完成证书更新。

### 2.2 放至目录/usr/share/ca-certificates/
将Let's Encrypt Authority X3的CA证书Letsencrypt_Root_CA.crt放至目录/usr/share/ca-certificates/下,在文件/etc/ca-certificates.conf中配置引用路径,并执行update-ca-certificates,即可完成证书更新。

3. 小结

从curl命令过程可以看出,/etc/ssl/certs/ca-certificates.crt是最终生效的CA文件,因此,可以将CA证书的内容直接添加进此文件。update-ca-certificates其实也就是干的这件事,在没有此命令时,直接添加内容至CA文件中是最好的选择。

以下是gitlab-runner不支持letsencrypt证书解决办法:

Dockerfile

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据