我的服务器使用Let's Encrypt来获取其TLS证书以通过HTTPS提供服务。
我选择使用Apache或nginx上的标准net/http
包,因此我使用了webroot安装方法,并将证书文件放在/etc/letsencrypt/live/mysite
中。
问题是live
目录只能由root用户访问。我的golang程序要求此目录中的证书通过HTTPS运行和提供服务。
但是由于显而易见的原因,我没有以root用户身份运行我的程序。
所以这让我想知道:如何在不必以root用户不安全地运行我的Web服务器的情况下访问这些文件?
答案 0 :(得分:2)
你几乎没有选择:
sudo chown -R your-user /etc/letsencrypt/live/mysite
或者
sudo cp -a /etc/letsencrypt/live/mysite ./ssl/ && sudo chown -R your-user ./ssl/
或者