1
を拒否:Nodejs SSLキーのアクセス許可は、私のnodejsアプリから私のSSLキーとcetificateにアクセスしようとしたとき、私はこのエラーを取得しています
あなたが見ることができるように、私は許可をHACEために私のユーザーを追加しましたファイル上で..私は他に何をするか分からない?
A
答えて
2
わかりました。解決策を見つけました。
LetsEncryptは、基本的に証明書ファイルを/etc/letsencrypt/live/と/etc/letsencrypt/archive/に生成しています。これらの2つのフォルダが持っている権限744(「所有者は、読み取り、書き込み、および実行することができ、グループやユーザーが読むことができる」)が、それは十分ではありません。
sudo chmod 755 /etc/letsencrypt/live/
sudo chmod 755 /etc/letsencrypt/archive/
これはである:あなたは読み取りおよび実行する権限を与える必要がありますもちろんセキュリティ上の理由から良い解決策ではありませんが、私が見つけたのはそれが唯一のものです。確かに、Node.jsサーバーをrootとして実行するよりも優れています。
出典:https://groups.google.com/d/msg/node-red/g8cPmNgGnh0/guWq-8szBAAJ
+1
もっと良い解決策があるとは思わないが、Debianはデフォルトのキーファイル '/ etc/ssl/private/ssl-cert-snakeoil.key'に' ssl-cert'というグループを使用しています。また:https://stackoverflow.com/questions/38557213/giving-node-js-access-to-certificate-private-key/38794450#38794450 キーファイルには640(または740または750例)、セキュリティ上の理由から、あなたのようにすべてのユーザーに読む許可を与えるべきではありません。 – baptx
関連する問題
- 1. 私のFacebookアプリケーションにアクセスしようとすると、[1]私は、次のエラーを得た正しいSSL
- 2. は、私は私のサブスクリプション内のすべてのストレージアカウントのキーを取得しようとしています
- 3. NodeJSとJBossからSSL
- 4. 適切なファイルシステムのアクセス許可X私は私のapacheのerror.logに、次のトンとトンを取得してい
- 5. NodeJSパスポートは、私はNodeJSとエクスプレスバックエンドスクリプトのパスポートを持つユーザーのリダイレクトを実装しようとしています
- 6. は、APIキーを作成し、私はnodejsに新たなんだ、と私は作成しようとREST_APIサーバてるnodejs
- 7. 私はローカルに私のアプリを構築し、次のエラーを取得しようとしていますKrbException
- 8. 私は画像の配列を送信しようとしていますが、私はここでnodejs
- 9. PHPのアクセスは、私はPHPから私のデータベースに接続しようとすると、私はこのエラーを取得する
- 10. Android 7 dosntは私のletsencrypt SSLを許可します
- 11. JSONへのアクセスは、私は私のHTMLファイルからJSONファイルにアクセスしようとしている
- 12. Broccoliプラグインのアクセス許可エラー、nodejs
- 13. 私をしようとしたとき、私はBAD REQUESTを取得/ここ
- 14. CodeIgniterのは、経由でアクセスしたときに、私は404エラーを取得していますのindex.php
- 15. OpenSubKeyは()私は、このキー内のサブ・キーのすべての表示名を取得しようとしている私はregedit.exeを
- 16. 私のFirestoreにアクセスしようとしていますか?
- 17. NodejsでパスポートOAuth2Strategyは、これは私がサーバー からaccessTokenを取得しようとしました方法です。しかし、私のアクセストークン
- 18. UUIDとして@ManyToOneでforiegnキーは、私はエラーを得た
- 19. 「InvalidCredentials」エラーは、私は私のUWPアプリでこのコードを実行しようとすると、私は次のエラーを取得していGEOコードAPI
- 20. のAndroid - エミュレータを起動しようとしたとき、私はこのエラーを取得していたメモリ
- 21. Nodejs readFileのは、どのように私はからコンテンツを取得することができ、コンテンツ
- 22. は、私はすでにフィールドを確認しなかった、私はこのコードを怒鳴るなどの外部キーをクリートしようとしていますが、私は次のエラーを取得しています外部キーのmysql
- 23. 私はgemfileに石工・レールの宝石を追加し、私はこれを取得バンドルをインストールしようとしたとき、私は私のレールのアプリ
- 24. は、私は私のウェブアプリにinstaFeedを追加しようとしているが、私はこのエラーを得た
- 25. 何か私のFacebookにアクセスしようとしましたか?
- 26. 外部キー制約は、私は、テーブルに新しい行を挿入しようとしているが、私はエラーの下に取得しています
- 27. NativescriptのIOSは、私はiOSのための私のアプリを構築しようとしていますが、私はこのエラーを取得
- 28. トラブルは、私は私のスタックナビゲータの画面にタブナビゲータから移動しようとしているが、私はこのエラーを取得していますネイティブ
- 29. 私はビデオ(Objective-Cの)をロードしようとしたとき、私はSIGABRTを取得しています
- 30. 私はウェブサイトをこすりしようとNodeJsチェリオ
私もこの問題を持っている、あなたが解決策を見つけましたか? – ocramot