Ssl 如何访问我的TLS/HTTPS密钥以启动ListendServetls？_Ssl_Go_Https_Server_Lets Encrypt

Ssl 如何访问我的TLS/HTTPS密钥以启动ListendServetls？

ssl go https server

Ssl 如何访问我的TLS/HTTPS密钥以启动ListendServetls？,ssl,go,https,server,lets-encrypt,Ssl,Go,Https,Server,Lets Encrypt,我的服务器使用Let's Encrypt获取其通过HTTPS提供服务的TLS证书我选择在Apache或nginx上使用标准的net/http包，因此我使用了webroot安装方法，它将证书文件放在/etc/letsencrypt/live/mysite中问题是live目录只能由root用户访问。我的golang程序需要此目录中的证书才能通过HTTPS运行和服务然而，由于明显的原因，我没有以root用户的身份运行我的程序因此，我不禁要问：我如何访问这些文件，而不必以root用户身份永久不安

我的服务器使用Let's Encrypt获取其通过HTTPS提供服务的TLS证书

我选择在Apache或nginx上使用标准的

net/http

包，因此我使用了webroot安装方法，它将证书文件放在

/etc/letsencrypt/live/mysite

中

问题是

live

目录只能由root用户访问。我的golang程序需要此目录中的证书才能通过HTTPS运行和服务

然而，由于明显的原因，我没有以root用户的身份运行我的程序

因此，我不禁要问：我如何访问这些文件，而不必以root用户身份永久不安全地运行web服务器？

您几乎没有选择：

sudo chown-R您的用户/etc/letsencrypt/live/mysite

或

sudo cp-a/etc/letsencrypt/live/mysite./ssl/&sudo chown-R您的用户。/ssl/

或

为你的应用程序使用一个容器，并将你的应用程序和证书复制到该容器中，因为它将作为根用户在容器中运行，所以这无关紧要

在

/etc/letsencrypt/live/mysite

中为所有用户添加阅读权限如何使用第一个选项，我仍然无法读取证书文件themselves@DougSmith你应该有，你忘了把-R传递给chown了吗？我自己“拥有”所有的证书文件，但组仍然设置为“root”。这正常吗？如果我试图将任何文件作为所需的用户进行分类，我的权限将被拒绝。@DougSmith这很奇怪，你应该能够将它们作为用户进行分类，你正在运行SELinux吗？啊，

live

只是简单链接到存档，我还必须

chown

存档一个。