这是一个单行线,可以添加到Dockerfile 具有RUN 或者只是在终点站跑步
# Fix Outdate Let\'s Encrypt cert
curl --silent --insecure https://letsencrypt.org/certs/isrgrootx1.pem >> /usr/local/share/ca-certificates/isrgrootx1.pem && \\
sed -i \'s=mozilla/DST_Root_CA_X3.crt=!mozilla/DST_Root_CA_X3.crt=g\' /etc/ca-certificates.conf && \\
update-ca-certificate
它不安全地撤销了最新的证书,因此存在风险。
这并没有解决我的问题,因为PHP使用的信任存储与系统范围的信任存储不同。
我们运行PHP的apache2实例位于Docker容器中。信任存储需要在apache2启动之前用脚本更新,因为它是在运行时创建的,覆盖了执行之前所做的任何更改。
将路径设置为true 应使用系统信任存储区,而不是自定义捆绑包。
# Pull updated CA cert bundle
CERT_PATH=/var/www/html/wp-includes/certificates
mkdir -p $CERT_PATH && curl --silent https://curl.se/ca/cacert.pem > $CERT_PATH/ca-bundle.crt
