我在 wsl2 下运行 ddev。我在 zscaler 代理后面。我能够将 zscaler 证书复制到 ubuntu“/usr/local/share/ca-certificates”并运行“sudo update-ca-certificates”。之后我就可以安装 homebrew 和 ddev 了。 但是,当我创建 drupal 9 站点并使用命令时 “ddev 作曲家创建“drupal/推荐项目”--no-install”, 它给了我“ubuntu curl:(60)ssl证书问题:证书链中的自签名证书”。我还尝试将 zscaler 证书复制到 Web 容器中,但仍然遇到相同的问题。我该如何规避这个问题?
这是您和您的 IT 部门必须解决的问题。我想您不仅有一个代理,而且您正在使用的 VPN 可能会进行深度数据包检查,并且有一个替代 CA 来替代互联网其余部分使用的可信 CA。
如果您没有有VPN,而只有代理,那么您需要为代理正确配置docker,请参阅https://github.com/drud/ddev-contrib/tree/master/recipes/ proxy - 但由于你获得了不受信任的证书,在我看来,除了代理之外还有更多的事情发生。
如果您的 IT 部门可以为您提供替换 CA crt,您可以将其放入 .ddev/web-build 并添加 .ddev/web-build/Dockerfile,如下所示:
ARG BASE_IMAGE
FROM $BASE_IMAGE
COPY <yourcert>*.crt /usr/local/share/ca-certificates/
RUN update-ca-certificates --fresh
在我的网络环境中将代理 zscaler 和 certadmin 证书从 Windows 受信任的 CA 导出为 .CER 格式。
使用 OpenSSl 并将其从 .CER 转换为 .CRT 格式。
将这些文件复制到 ubuntu 中的 /usr/local/share/ca-certificates 文件夹。
sudo cp /mnt/c/certificates/zscaler.crt /mnt/c/certificates/certadmin.crt /usr/local/share/ca-certificates奔跑
sudo update-ca-certificates按照 DDEV 文档站点上的说明安装 Homebrew、gcc、ddev 和 xdg-utils。
再次按照 DDEV 文档站点上的说明设置 drupal 9 项目。
在运行步骤之前:
ddev startcd /home/kevin/my-drupal9-site/.ddev/web-build && sudo cp /mnt/c/certificates/zscaler.crt /mnt/c/certificates/certadmin.crt .
当
cdcp Dockerfile.example Dockerfile按如下方式修改 Dockerfile
nano DockerfileARG BASE_IMAGE
FROM $BASE_IMAGE
COPY *.crt /usr/local/share/ca-certificates/
RUN update-ca-certificates --fresh
奔跑
ddev start按照其余步骤从 DDEV 文档创建 drupal 9 项目。
“certadmin”证书是什么?因为我在我的 Windows 笔记本电脑上没有在证书管理器中找到任何看起来像它的东西。您有证书的“颁发给”吗?