1

Я пытаюсь настроить автономный защищенный сертификат с помощью CertBot и создать символическую ссылку (./public/certbot) с моего сервера, чтобы я мог включить сертификаты без их фактического нахождения в дереве каталогов сервера (это Линод я использую для тестирования и разработки, поэтому буду использовать различные серверные программы). Сертификаты были успешно установлены в /etc/letsencrypt/ , и, как указано в документации CertBot , установка была выполнена с использованием sudo , поэтому все файлы принадлежат пользователю root. Я перепробовал все, что мог придумать, чтобы создать символическую ссылку, которую мог прочитать сервер, но я получаю ошибку разрешения. В настоящее время файл символической ссылки, /etc/letsencrypt/live , папка домена и все файлы внутри папки домена были sudo chmod ded для 777 , и я попытался создать файл символической ссылки без sudo , но он не позволил мне. Как обычный пользователь, я могу cd в файл SYMLINK и ls папка домена без sudo так что я могу видеть все там, но когда я начинаю свой сервер (в настоящее время webpack-dev-server он не имеет разрешение. Сообщение об ошибке от сервера указывает, что путь разрешается правильно (так как он дает мне ошибку доступа, а не ENOENT).

Я также попытался создать настоящую общедоступную папку public/certbot и отдельные символические ссылки на файлы сертификатов с теми же ошибками.

Должен быть какой-то пробел в моих знаниях о разрешениях Linux. Это можно обойти? Благодарю.

1 ответ1

0

так что я могу включить сертификаты без фактического нахождения в дереве каталогов сервера

Большинство программ не имеют этого требования в первую очередь и могут обращаться к сертификатам напрямую из `/etc/letsencrypt/live.

Если текущая проблема вызвана правами доступа к файлам или Chrooting, это символическая не поможет с этим вообще. Если у вас достаточно разрешений для перехода по символической ссылке на /etc /letsencrypt /live /foo /privkey.pem, то у вас также достаточно прав для прямого доступа к этому файлу.

В настоящее время файл символической ссылки,…

Разрешения "файлов символьных ссылок" не имеют значения, и вы не можете изменить их в Linux. Они всегда сообщаются как "lrwxrwxrwx", но важен только сам целевой файл, а не символическая ссылка на него.

… / Etc / letsencrypt / live, папка домена и все файлы внутри папки домена…

Посмотрите на эти файлы в /etc/letsencrypt/live ; обратите внимание, что они сами являются символическими ссылками на еще один каталог, archive . Этот каталог также не доступен для чтения по умолчанию.

Используйте namei -l ./public/certbot/example.com/privkey.pem чтобы быстро увидеть каждый компонент в пути (включая разрешение символической ссылки) и его разрешения.

… Были sudo chmodded для 777.

Не пытайтесь "решить" проблемы с разрешением кувалдой. Предоставление всем пользователям прав на запись в эти папки было совершенно ненужным.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .