- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用 DDEV 1.8.0。
我使用 justinribeiro/chrome-headless
运行 Behat 测试。它通过一个名为 docker-compose.chrome.yaml
的附加 Docker Compose 文件包含在我的 DDEV 项目中。这些是内容:
---
version: '3.6'
services:
chrome:
image: justinribeiro/chrome-headless
restart: unless-stopped
container_name: ddev-${DDEV_SITENAME}-chrome
labels:
com.ddev.site-name: ${DDEV_SITENAME}
com.ddev.approot: $DDEV_APPROOT
com.ddev.app-url: $DDEV_URL
volumes:
- ddev-global-cache:/mnt/ddev-global-cache
external_links:
- "ddev-router:fps.ddev.local"
- "ddev-router:dev.fillpdf-service.com"
cap_add:
- SYS_ADMIN
ports:
- '9222:9222'
networks:
default:
external:
name: ddev_default
chrome
服务不包含 mkcert,因此使用此容器的 Behat 测试失败,因为 headless Chrome 实例拒绝 SSL 证书。如何让 Chrome 和 cURL/wget 识别 mkcert CA 颁发的证书?
最佳答案
让 mkcert 在第三方容器中工作相当简单。让它与 headless Chrome、Chromium、Firefox 和其他不使用 Linux 系统存储的浏览器一起工作不太直观。
首先,让我们看看为使一切正常工作而必须进行的更改。必要时,我在每个文件下都包含了简短的解释。我会在最后一并解释。
.ddev/docker-compose.chrome.yaml
:
---
version: '3.6'
services:
chrome:
build:
context: ./chrome-build
restart: unless-stopped
container_name: ddev-${DDEV_SITENAME}-chrome
labels:
com.ddev.site-name: ${DDEV_SITENAME}
com.ddev.approot: $DDEV_APPROOT
volumes:
- ddev-global-cache:/mnt/ddev-global-cache
external_links:
- "ddev-router:fps.ddev.local"
- "ddev-router:dev.fillpdf-service.com"
cap_add:
- SYS_ADMIN
ports:
- '9222:9222'
networks:
default:
external:
name: ddev_default
我们将 image
选项更改为 build
,并将其指向我们即将创建的新文件夹。
新文件夹:.ddev/chrome-build/Dockerfile
.ddev/chrome-build/Dockerfile
FROM justinribeiro/chrome-headless
ADD chrome-startup.sh /
ENV MKCERT_VERSION=v1.3.0
USER root
RUN apt-get update && apt-get install -y curl openssl libnss3-tools && curl -sSL https://github.com/FiloSottile/mkcert/releases/download/$MKCERT_VERSION/mkcert-$MKCERT_VERSION-linux-amd64 -o /usr/local/bin/mkcert && chmod +x /usr/local/bin/mkcert && apt-get purge -y curl && apt-get clean && chmod +x /chrome-startup.sh
ENTRYPOINT [ "/chrome-startup.sh" ]
.ddev/chrome-build/chrome-startup.sh
#!/bin/bash
if [[ ! -f /.mkcert-configured ]]; then
#!/usr/bin/env bash
# Install for root (system).
CAROOT="/mnt/ddev-global-cache/mkcert" mkcert -install
# Install for user: chrome.
su chrome -c 'mkdir -p $HOME/.local/share/mkcert'
cp -R /mnt/ddev-global-cache/mkcert/* /home/chrome/.local/share/mkcert/
chown -R chrome: /home/chrome/.local/share/mkcert
# Create the NSS trust store BEFORE running mkcert; mkcert doesn't reliably
# work otherwise.
su chrome -c 'mkdir -p $HOME/.pki/nssdb'
su chrome -c 'certutil -d sql:$HOME/.pki/nssdb -N --empty-password'
su chrome -c 'cd $HOME && TRUST_STORES=nss mkcert -install'
touch /.mkcert-configured
fi
# Run headless Chrome in the foreground (the original container's command).
su chrome -c 'google-chrome --headless --disable-gpu --remote-debugging-address=0.0.0.0 --remote-debugging-port=9222'
Dockerfile 在 justinribeiro/chrome-headless
之上构建自定义容器。我们安装 mkcert 先决条件、mkcert 本身和可选的 libnss3-tools
先决条件。在这种情况下,这对我们来说不是可选的。
我们还将用户上下文更改为 root
,因为我们需要成为 root 才能启动脚本。
chrome-startup.sh 脚本安装 mkcert。我们必须在启动时安装它,因为我们依赖于包含证书的安装卷。它在构建时不可用。它在系统范围内安装它,然后为 chrome
用户安装它, headless Chrome 实际上在这个容器中运行。
为 chrome
用户安装时,一个值得注意的棘手部分是我们必须手动创建 Firefox、headless Chrome 和 Chromium 使用的 NSS DB。 mkcert -install
命令应该会自动创建它,但并非总是如此。但是,如果我们首先创建 NSS 数据库,它确实会始终如一地工作。
添加这些文件后,只需使用ddev start
或ddev restart
,将Behat 配置为在http://192.168.65.2:9222 上使用headless Chrome
,现在您应该可以将 Behat\MinkExtension
.base_url
设置为 https://mysite.ddev.local
(其中 mysite
替换为您的项目名称)。 Headless Chrome 现在应该接受 SSL 证书。我没有详细解释 Behat 配置,因为它超出了本答案的范围。
Behat 现在应该可以工作(或继续工作)。
您还可以测试 headless Chrome 是否手动识别您的 SSL 证书。
SSH 进入容器:ddev ssh -s chrome
打印网站内容:su chrome -c 'google-chrome --headless --disable-gpu --dump-dom https://mysite.ddev.local'
如果证书验证失败,您将看到包含以下内容的输出:
[0524/160648.082825:ERROR:cert_verify_proc_nss.cc(975)] CERT_PKIXVerifyCert for dev.fillpdf-service.com failed err=-8179
如果您看到的是一堆 HTML,则表示它正在运行!
关于ddev - 如何让 DDEV 中的第三方容器中的 Web 浏览器接受我的 mkcert SSL 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56296905/
这是我想做的 1 - 点击提交 2 - 隐藏 DIV 容器 1 3 - 显示 DIV 容器 2 4 - 将“PricingDisclaimer.php”中找到的所有 DIV 加载到 Div 容器 2
我有一个 ios 应用程序,它使用 iCloudcontainer 来保存用户的一些数据,例如用户的“到期日期”。我要用不同的方式创建应用程序的副本开发者账号。我要将用户从第一个应用程序迁移到第二个应
这是场景。 我有三个容器。 Container1、container2 和 container3(基于 Ubuntu 的镜像),其中 container2 充当容器 1 和容器 2 之间的路由器。 我
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 9 年前。 Improve this ques
我正在改造管道以使用声明式管道方法,以便我能够 to use Docker images在每个阶段。 目前我有以下工作代码,它执行连接到在 Docker 容器中运行的数据库的集成测试。 node {
我正在开发一个需要尽可能简单地为最终用户安装的应用程序。虽然最终用户可能是经验丰富的 Linux 用户(或销售工程师),但他们对 Tomcat、Jetty 等并不真正了解,我认为他们也不应该了解。 所
我从gvisor-containerd-shim(Shim V1)移到了containerd-shim-runsc-v1(Shim V2)。在使用gvisor-containerd-shim的情况下,
假设我们只在某些开发阶段很少需要这样做(冒烟测试几个 api 调用),让项目 Bar 中的 dockerized web 服务访问 Project Foo 中的 dockerized web 服务的最
各位,我的操作系统是 Windows 10,运行的是 Docker 版本 17.06.0-ce-win19。我在 Windows 容器中运行 SQL Server Express,并且希望将 SQL
谁能告诉我,为什么我们不能在 Azure 存储中的容器内创建容器?还有什么方法可以处理,我们需要在 azure 存储中创建目录层次结构? 最佳答案 您无法在容器中创建容器,因为 Windows Azu
#include template struct Row { Row() { puts("Row default"); } Row(const Row& other) { puts
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
RDF容器用于描述一组事物 例如,把一本书的所有作者列在一起 RDF容器有三种类型: <Bag> <Seq> <Alt> <rdf:
编辑:从到目前为止添加的答案和评论看来,我没有正确解释我想要什么。下面是一个例子: // type not supporting any type of comparison [] [] type b
我正在测试 spatie 的异步项目。我创建了一个这样的任务。 use Spatie\Async\Task; class ServiceTask extends Task { protecte
我想使用 Azure Blob 存储来上传和下载文档。有一些公司可以上传和下载他们的文档。我想保证这些文件的安全。这意味着公司只能看到他们的文件。不是别人的。 我可以在 blob 容器中创建多个文件夹
我正在尝试与 Azure 中的容器实例进行远程交互。我已执行以下步骤: 已在本地注册表中加载本地镜像 docker load -i ima.tar 登录远程 ACR docker登录--用户名--密码
我正在研究http://progrium.viewdocs.io/dokku/process-management/,并试图弄清楚如何从单个项目中运行多个服务。 我有一个Dockerfile的仓库:
我有一个想要容器化的单体应用程序。文件夹结构是这样的: --app | |-file.py <-has a variable foo that is passed in --configs
我正在学习 Docker,并且一直在为 Ubuntu 容器制作 Dockerfile。 我的问题是我不断获取不同容器之间的持久信息。我已经退出,移除了容器,然后移除了它的图像。在对 Dockerfil
我是一名优秀的程序员,十分优秀!