Ok, ich habe die Lösung gefunden.
Grundsätzlich generiert LetsEncrypt die Zertifikatsdateien in /etc/letsencrypt/live/
und /etc/letsencrypt/archive/
. Diese beiden Ordner über Berechtigungen 744 („Besitzer kann lesen, schreiben und ausführen; Gruppe und Benutzer können lesen“), aber es ist nicht genug: Sie müssen Berechtigungen geben zu lesen und auszuführen:
sudo chmod 755 /etc/letsencrypt/live/
sudo chmod 755 /etc/letsencrypt/archive/
Dies ist natürlich keine gute Lösung aus Sicherheitsgründen, aber es ist die einzige, die ich gefunden habe, die funktioniert, und sicherlich ist es besser als den Node.js Server als root ausführen!
Quelle: https://groups.google.com/d/msg/node-red/g8cPmNgGnh0/guWq-8szBAAJ
ich auch dieses Problem haben, haben Sie jemals eine Lösung finden? – ocramot