我想在NodeJS中运行https服务器。
我有一个用于此目的的SSL私钥和证书,存储在我的计算机上,由root拥有。
我需要访问这些文件才能运行服务器,但是我知道以root身份运行服务器是不正确的做法。
有什么办法可以解决这个问题而又不影响安全性? 是否有解决我所缺少的标准方法?
我会考虑这种设置,其中一些初始读取是以root身份完成的,但是服务器进程不是以root身份进行的。
$ sudo cat /etc/etc/privateKey > node website
我知道数据仍将保留在内存中,但它似乎比不在根目录下的磁盘上存储相同数据更安全。
此示例不起作用,因为我需要从两个文件读取。