我的DDEV-Local项目访问Internet上服务器上的外部SOAP API,例如“ SOAP-ERROR:解析WSDL:无法从...加载”。升级到DDEV v1.13之前,我没有任何麻烦。这可能是什么问题?
((SOAP只是通过https的客户端API或curl请求的一个示例,可能会失败。大多数对不安全服务器的https客户端请求都会失败。)
DDEV-Local v1.13 + Web容器使用Debian 10 Buster,该容器具有更新的OpenSSL库,默认情况下会禁用TLS v1.0(它已过时,不安全,并且很快将被Web浏览器禁止) 。但是,当然,有一些服务器仍在使用TLS 1.0。
<> TLS 1.0在/etc/ssl/openssl.cnf中的Web容器中:MinProtocol = TLSv1.2。如果需要在更新相关服务器之前将其更改为TLSv1.0,则可以使用DDEV-Local中的自定义Dockerfile进行操作。在您的项目中添加.ddev / web-build / Dockerfile,如下所示:
ARG BASE_IMAGE=drud/ddev-webserver:v1.13.1
FROM $BASE_IMAGE
RUN sed -i 's/TLSv1.2/TLSv1.0/g' /etc/ssl/openssl.cnf
请注意,如果您完全可以控制服务器,那么您确实希望更新服务器,因为您需要使用受支持的TLS版本。
感谢Andreas Hoffmeyer的完整解决方案。