通过 SSL 连接的 Influxdb

Question

我对使用 influxdb 的 https 通信有点困惑。我在具有公共 IP 的虚拟机上运行 1.8 Influxdb 实例。它是一个 Apache2 服务器，但现在我不愿意将它用作网络服务器来向客户端显示网页。我想将它用作 influxdb 的数据库服务器。

我从 Let's Encrypt 获得了有效证书，确实欢迎页面 https://datavm.bo.cnr.it 在加密连接上正常工作。 然后我按照文档中的所有说明启用https：我将fullchain.pem文件放在/etc/ssl目录中，我设置了文件权限（虽然不确定这一步的含义），我编辑了influxdb.conf使用https-enabled = true 并设置https-certificate 和https-private.key 的路径（两者都使用fullchain.pem，对吗？）。然后，systemctl restart influxdb。当我运行influxdb -ssl -host datavm.bo.cnr.it 时，我得到以下信息：

Failed to connect to https://datavm.bo.cnr.it:8086: Get https://datavm.bo.cnr.it:8086/ping: http: server gave HTTP response to HTTPS client
Please check your connection settings and ensure 'influxd' is running.

非常感谢任何帮助理解我做错了什么！谢谢

Answer 1

我至少发现了部分问题。这是与 *.pem 文件的权限相关的问题。这件事看起来很奇怪，因为如果我提示以下内容，如文档所述，它不会连接。

sudo chmod 644 /etc/ssl/<CA-certificate-file>

sudo chmod 600 /etc/ssl/<private-key-file>

相反，如果我用 644 提示第二行，则一切正常。但是这样我就可以授予任何人读取私钥的权限！我无法弄清楚这一点。

Answer 2

更新

如果我将指向位于 /etc/letsencrypt/live/hostname 中的 .pem 文件的符号链接放入 /etc/ssl/ 中，则连接被拒绝。仅当我放置文件的副本时，ssl 连接才会启动。

我愿意将链接放在 /etc/ssl/ 中的原因是证书的自动更新。

有人可以帮忙吗？