2

我的服务器使用 Let's Encrypt 获取其 TLS 证书以通过 HTTPS 提供服务。

我选择net/http在 Apache 或 nginx 上使用标准包,所以我使用了 webroot 安装方法,并将证书文件放在/etc/letsencrypt/live/mysite.

问题是该live目录只能由 root 用户访问。我的 golang 程序需要此目录中的证书才能通过 HTTPS 运行和提供服务。

但是由于显而易见的原因,我没有以 root 用户身份运行我的程序。

所以这让我想知道:我如何访问这些文件,而不必以 root 身份不安全地运行我的 Web 服务器?

4

1 回答 1

2

你有几个选择:

  • sudo chown -R your-user /etc/letsencrypt/live/mysite

或者

  • sudo cp -a /etc/letsencrypt/live/mysite ./ssl/ && sudo chown -R your-user ./ssl/

或者

  • 为您的应用程序使用一个容器并将您的应用程序和证书复制到其中,因为它将在容器内以 root 身份运行,所以没关系。
于 2016-04-27T13:03:24.797 回答