【发布时间】:2016-04-27 03:59:42
【问题描述】:
我的服务器使用 Let's Encrypt 获取其 TLS 证书以通过 HTTPS 提供服务。
我选择使用标准的net/http 包而不是Apache 或nginx,所以我使用了webroot 安装方法,并将证书文件放在/etc/letsencrypt/live/mysite 中。
问题是live 目录只能由 root 用户访问。我的 golang 程序需要此目录中的证书才能通过 HTTPS 运行和提供服务。
但是由于显而易见的原因,我没有以 root 用户身份运行我的程序。
这让我想知道:我如何访问这些文件,而不必以 root 身份不安全地永久运行我的 Web 服务器?
【问题讨论】:
-
如何为
/etc/letsencrypt/live/mysite中的所有用户添加阅读权限
标签: ssl go https server lets-encrypt