サードパーティのコンテナーで mkcert を動作させるのはかなり簡単です。ヘッドレスChrome、Chromium、Firefox、および Linux のシステム ストアを使用しないその他のブラウザーで動作させることは、少し直感的ではありません。
まず、すべてを機能させるために必要な変更を見てみましょう。必要に応じて、各ファイルの下に簡単な説明を含めています。最後にまとめて説明します。
.ddev/docker-compose.chrome.yaml:
---
version: '3.6'
services:
chrome:
build:
context: ./chrome-build
restart: unless-stopped
container_name: ddev-${DDEV_SITENAME}-chrome
labels:
com.ddev.site-name: ${DDEV_SITENAME}
com.ddev.approot: $DDEV_APPROOT
volumes:
- ddev-global-cache:/mnt/ddev-global-cache
external_links:
- "ddev-router:fps.ddev.local"
- "ddev-router:dev.fillpdf-service.com"
cap_add:
- SYS_ADMIN
ports:
- '9222:9222'
networks:
default:
external:
name: ddev_default
imageオプションを に変更し、build作成しようとしている新しいフォルダを指定しています。
新しいフォルダ:.ddev/chrome-build/Dockerfile
.ddev/chrome-build/Dockerfile
FROM justinribeiro/chrome-headless
ADD chrome-startup.sh /
ENV MKCERT_VERSION=v1.3.0
USER root
RUN apt-get update && apt-get install -y curl openssl libnss3-tools && curl -sSL https://github.com/FiloSottile/mkcert/releases/download/$MKCERT_VERSION/mkcert-$MKCERT_VERSION-linux-amd64 -o /usr/local/bin/mkcert && chmod +x /usr/local/bin/mkcert && apt-get purge -y curl && apt-get clean && chmod +x /chrome-startup.sh
ENTRYPOINT [ "/chrome-startup.sh" ]
.ddev/chrome-build/chrome-startup.sh
#!/bin/bash
if [[ ! -f /.mkcert-configured ]]; then
#!/usr/bin/env bash
# Install for root (system).
CAROOT="/mnt/ddev-global-cache/mkcert" mkcert -install
# Install for user: chrome.
su chrome -c 'mkdir -p $HOME/.local/share/mkcert'
cp -R /mnt/ddev-global-cache/mkcert/* /home/chrome/.local/share/mkcert/
chown -R chrome: /home/chrome/.local/share/mkcert
# Create the NSS trust store BEFORE running mkcert; mkcert doesn't reliably
# work otherwise.
su chrome -c 'mkdir -p $HOME/.pki/nssdb'
su chrome -c 'certutil -d sql:$HOME/.pki/nssdb -N --empty-password'
su chrome -c 'cd $HOME && TRUST_STORES=nss mkcert -install'
touch /.mkcert-configured
fi
# Run headless Chrome in the foreground (the original container's command).
su chrome -c 'google-chrome --headless --disable-gpu --remote-debugging-address=0.0.0.0 --remote-debugging-port=9222'
Dockerfile は、上にカスタム コンテナを構築しますjustinribeiro/chrome-headless。mkcert 前提条件、mkcert 自体、およびオプションのlibnss3-tools前提条件をインストールします。この場合、オプションではありません。
rootまた、起動スクリプトが機能するには root になる必要があるため、ユーザー コンテキストを に変更します。
chrome-startup.sh スクリプトは mkcert をインストールします。証明書を含むマウントされたボリュームに依存しているため、起動時にインストールする必要があります。ビルド時には使用できません。システム全体にインストールしてから、chromeユーザー用にインストールします。これは、ヘッドレス Chrome が実際にこのコンテナー内で実行されます。
ユーザー向けにインストールする際の注意が必要な部分の 1 つchromeは、Firefox、ヘッドレス Chrome、および Chromium が使用する NSS DB を手動で作成する必要があることです。コマンドはこれmkcert -installを自動的に作成することになっていますが、常にそうとは限りません。ただし、最初に NSS DB を作成すると、一貫して機能します。
これらのファイルを追加した後、ddev startまたはddev restartを使用して、 でヘッドレス Chrome を使用するように Behat を構成するhttp://192.168.65.2:9222と、Behat\MinkExtension. base_urlto https://mysite.ddev.local(ここmysiteで、プロジェクト名に置き換えます)。これで、ヘッドレス Chrome が SSL 証明書を受け入れるようになります。この回答の範囲外であるため、Behat の構成については詳しく説明していません。
Behat が機能するようになりました (または引き続き機能します)。
ヘッドレス Chrome が SSL 証明書を手動で認識するかどうかをテストすることもできます。
コンテナーに SSH で接続します。ddev ssh -s chrome
Web サイトのコンテンツを印刷します。su chrome -c 'google-chrome --headless --disable-gpu --dump-dom https://mysite.ddev.local'
証明書の検証に失敗した場合は、次を含む出力が表示されます。
[0524/160648.082825:ERROR:cert_verify_proc_nss.cc(975)] CERT_PKIXVerifyCert for dev.fillpdf-service.com failed err=-8179
代わりに大量の HTML が表示される場合は、動作していることを意味します。