- 确认网络代理设置
在企业网络中,有时会要求设置代理才能访问互联网。如果代理设置有误,可能会导致出现ssl证书错误。确认一下代理是否正确设置,或者尝试去掉代理设置。
- 设置CA证书
如果企业部署了自己的内部CA机构(Certificate Authority,证书颁发机构),则需要在ddev的php容器中安装CA证书。在ddev项目根目录下创建一个subfolder命名为.ddev
,然后在该文件夹内创建两个文件:docker-compose.php.yaml
和docker-compose.override.yaml
。在docker-compose.php.yaml中声明要安装的证书,在docker-compose.override.yaml中声明需要将证书文件复制到php容器的某个位置,示例如下:
docker-compose.php.yaml 文件内容
version: "3.6"
services:
web:
environment:
HTTP_PROXY: http://some.proxy.server.com
HTTPS_PROXY: https://some.proxy.server.com
volumes:
- type: bind
source: ~/.docker/config.json
target: /home/.docker/config.json
- type: bind
source: .ddev/certs/ca.pem
target: /etc/ssl/certs/ca.pem
docker-compose.override.yaml 文件内容
version: "3.6"
services:
web:
volumes:
- type: bind
source: .ddev/certs/ca.pem
target: /usr/local/share/ca-certificates/ca.pem
read_only: true
command: sudo update-ca-certificates
在上述示例中,.ddev/certs/ca.pem
是自己CA证书的路径。
- 禁用ssl verification
如果企业没有设置内部CA证书,或者证书链上的根证书不被承认,可以在ddev中禁用ssl verification。可以在`.