我有一個 gRPC 客戶端和服務(wù)器，兩者都使用 ssl 證書進(jìn)行保護(hù)。如果沒有代理，這些工作就很好。作為測試，當(dāng)我故意創(chuàng)建有缺陷的證書時，它會失敗。稍后在本文中證明這不是證書問題。gRPC 服務(wù)器代碼：// Creates a new gRPC server// Create the TLS credentialscreds, err := credentials.NewServerTLSFromFile("configs/cert/servercert.pem", "configs/cert/serverkey.pem")if err != nil {    log.Fatalf("could not load TLS keys: %s", err)}// Create an array of gRPC options with the credentialsopts := []grpc.ServerOption{grpc.Creds(creds)}// create a gRPC server objects := grpc.NewServer(opts...)gRPC 客戶端代碼：// Create the client TLS credentialscreds, err := credentials.NewClientTLSFromFile("configs/cert/servercert.pem", "")if err != nil {    log.Fatalf("could not load tls cert: %s", err)}conn, err := grpc.Dial(grpcUri, grpc.WithTransportCredentials(creds))if err != nil {    log.Fatalf("Unable to connect: %v", err)}現(xiàn)在我嘗試使用轉(zhuǎn)發(fā)代理（我已經(jīng)測試過并且在正常的 HTTP api 請求上工作正常）。然而，它經(jīng)常在通過代理的 gRPC 請求上失敗。我正在使用cuttle，它內(nèi)部使用goproxy并進(jìn)行以下設(shè)置。請注意，InsecureSkipVerify布爾值已被嘗試過true和false。根據(jù)我對 SSL 的（有限）了解，這需要如此，false因為它將在線檢查證書，并且這些證書是自簽名的，所以自然會失敗。然而，我再次嘗試了true兩者false// Config proxy.proxy := goproxy.NewProxyHttpServer()proxy.Tr = &http.Transport{    // Config TLS cert verification.    TLSClientConfig: &tls.Config{InsecureSkipVerify: !cfg.TLSVerify},    Proxy:           http.ProxyFromEnvironment,}在 gRPC 客戶端和服務(wù)器之間運行代理會導(dǎo)致以下錯誤：傳輸：身份驗證握手失敗：x509：由未知頒發(fā)機(jī)構(gòu)簽名的證書（可能是因為在嘗試驗證候選頒發(fā)機(jī)構(gòu)證書“測試服務(wù)器”時“x509：無效簽名：父證書無法簽署此類證書”這表明這是一個證書問題，但是，正如前面所述和測試的那樣，gRPC 在沒有代理的情況下可以完美工作。另請注意：我不想在代理后面運行 gRPC，但由于開發(fā)環(huán)境而被迫這樣做。gRPC 服務(wù)器和代理運行在同一臺 docker 機(jī)器上。具有相同的 IP 地址將導(dǎo)致以下配置，這只會相互抵消（相信我，我無論如何都嘗試過）。ENV http_proxy 192.168.99.100:3128ENV https_proxy 192.168.99.100:3128ENV no_proxy 192.168.99.100 # <- this would be the gRPC server IP, which is the same as the proxy. resulting in nothing being run through a proxy.分割 docker 中的 IP 地址可以解決這個問題，但是，我什么也學(xué)不到，并且想解決這個問題。我嘗試了像這里回答的配置來設(shè)置不同的docker內(nèi)部IP，但是，該IP將保持為空（僅設(shè)置網(wǎng)絡(luò)）并且在新IP上訪問只會超時。