ich diese Störung erhalte, wenn ich meine ssl Schlüssel und cetificate von meiner NodeJS App zuzugreifen:NodeJS ssl Schlüssel Erlaubnis verweigert
Wie Sie sehen können, habe ich mein Benutzer hinzugefügt Erlaubnis hace auf den Dateien .. Ich weiß nicht, was ich noch tun soll?
Ok, ich habe die Lösung gefunden.
Grundsätzlich generiert LetsEncrypt die Zertifikatsdateien in /etc/letsencrypt/live/ und /etc/letsencrypt/archive/. Diese beiden Ordner über Berechtigungen 744 („Besitzer kann lesen, schreiben und ausführen; Gruppe und Benutzer können lesen“), aber es ist nicht genug: Sie müssen Berechtigungen geben zu lesen und auszuführen:
sudo chmod 755 /etc/letsencrypt/live/
sudo chmod 755 /etc/letsencrypt/archive/
Dies ist natürlich keine gute Lösung aus Sicherheitsgründen, aber es ist die einzige, die ich gefunden habe, die funktioniert, und sicherlich ist es besser als den Node.js Server als root ausführen!
Quelle: https://groups.google.com/d/msg/node-red/g8cPmNgGnh0/guWq-8szBAAJ
Ich glaube nicht, dass es eine bessere Lösung gibt, Debian verwendet eine Gruppe namens 'ssl-cert' für die Standard-Schlüsseldatei'/etc/ssl/private/ssl-cert-snakeoil.key' und es wird hier so vorgeschlagen auch: https://stackoverflow.com/questions/38557213/giving-node-js-access-to-certificate-private-key/38794450#38794450 Aber die Schlüsseldatei sollte Berechtigungen wie 640 (oder 740 oder 750 für Ihre Beispiele), aus Sicherheitsgründen sollten Sie nicht die Erlaubnis erteilen, allen Benutzern wie Ihnen zu lesen. – baptx
ich auch dieses Problem haben, haben Sie jemals eine Lösung finden? – ocramot