を拒否:Nodejs SSLキーのアクセス許可は、私のnodejsアプリから私のSSLキーとcetificateにアクセスしようとしたとき、私はこのエラーを取得しています
あなたが見ることができるように、私は許可をHACEために私のユーザーを追加しましたファイル上で..私は他に何をするか分からない?
を拒否:Nodejs SSLキーのアクセス許可は、私のnodejsアプリから私のSSLキーとcetificateにアクセスしようとしたとき、私はこのエラーを取得しています
あなたが見ることができるように、私は許可をHACEために私のユーザーを追加しましたファイル上で..私は他に何をするか分からない?
わかりました。解決策を見つけました。
LetsEncryptは、基本的に証明書ファイルを/etc/letsencrypt/live/
と/etc/letsencrypt/archive/
に生成しています。これらの2つのフォルダが持っている権限744(「所有者は、読み取り、書き込み、および実行することができ、グループやユーザーが読むことができる」)が、それは十分ではありません。
sudo chmod 755 /etc/letsencrypt/live/
sudo chmod 755 /etc/letsencrypt/archive/
これはである:あなたは読み取りおよび実行する権限を与える必要がありますもちろんセキュリティ上の理由から良い解決策ではありませんが、私が見つけたのはそれが唯一のものです。確かに、Node.jsサーバーをrootとして実行するよりも優れています。
出典:https://groups.google.com/d/msg/node-red/g8cPmNgGnh0/guWq-8szBAAJ
もっと良い解決策があるとは思わないが、Debianはデフォルトのキーファイル '/ etc/ssl/private/ssl-cert-snakeoil.key'に' ssl-cert'というグループを使用しています。また:https://stackoverflow.com/questions/38557213/giving-node-js-access-to-certificate-private-key/38794450#38794450 キーファイルには640(または740または750例)、セキュリティ上の理由から、あなたのようにすべてのユーザーに読む許可を与えるべきではありません。 – baptx
私もこの問題を持っている、あなたが解決策を見つけましたか? – ocramot