我的服务器使用 Let's Encrypt 获取其 TLS 证书以通过 HTTPS 提供服务。
我选择在 Apache 或 nginx 上使用标准 net/http
包,因此我使用了 webroot 安装方法,并将证书文件放置在 /etc/letsencrypt/中直播/我的网站
。
问题是 live
目录只能由 root 用户访问。我的 golang 程序需要此目录中的证书才能通过 HTTPS 运行和提供服务。
但是,由于显而易见的原因,我没有以 root 用户身份运行我的程序。
这让我想知道:如何访问这些文件,而不必永久以 root 身份不安全地运行我的网络服务器?
最佳答案
你有几个选择:
sudo chown -R 你的用户/etc/letsencrypt/live/mysite
或者
sudo cp -a/etc/letsencrypt/live/mysite ./ssl/&& sudo chown -R 你的用户 ./ssl/
或者
- 为您的应用使用一个容器,并将您的应用和证书复制到其中,并且由于它将在容器内以 root 身份运行,所以这并不重要。
关于ssl - 如何访问我的 TLS/HTTPS key 以启动 ListenAndServeTLS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36880031/