如何访问我的TLS / HTTPS密钥以启动ListenAndServeTLS?

时间:2016-04-27 03:59:43

标签: ssl go https server lets-encrypt

我的服务器使用Let's Encrypt来获取其TLS证书以通过HTTPS提供服务。

我选择使用Apache或nginx上的标准net/http包,因此我使用了webroot安装方法,并将证书文件放在/etc/letsencrypt/live/mysite中。

问题是live目录只能由root用户访问。我的golang程序要求此目录中的证书通过HTTPS运行和提供服务。

但是由于显而易见的原因,我没有以root用户身份运行我的程序。

所以这让我想知道:如何在不必以root用户不安全地运行我的Web服务器的情况下访问这些文件?

1 个答案:

答案 0 :(得分:2)

你几乎没有选择:

  • sudo chown -R your-user /etc/letsencrypt/live/mysite

或者

  • sudo cp -a /etc/letsencrypt/live/mysite ./ssl/ && sudo chown -R your-user ./ssl/

或者

  • 为您的应用程序使用容器并将您的应用程序和证书复制到它,并且由于它将在容器内以root身份运行,因此无关紧要。