|
|
相关文章推荐
|
玩篮球的茴香 · [CMake教程] ...· 2 月前 · |
|
|
胆小的豆浆 · matlab ...· 2 月前 · |
|
|
小胡子的火锅 · Android ...· 1 月前 · |
|
|
纯真的冲锋衣 · 数据争用(data race) ...· 1 月前 · |
|
|
玩手机的饭卡 · Scala字符串输入和输出_scala ...· 1 月前 · |
|
|
精明的皮带 · String.ToCharArray ...· 5 月前 · |
|
|
孤独的咖啡 · 赵捷-湖大信息科学与工程学院· 6 月前 · |
|
|
文雅的沙发 · SqlServer查看锁表与解锁 - ...· 7 月前 · |
|
|
礼貌的米饭 · 老男孩python怎么样_问答-阿里云开发者社区· 9 月前 · |
|
|
粗眉毛的松树 · html/css使div元素不随网页窗口大小 ...· 1 年前 · |
在ssl_certificate路径中使用变量时获得权限错误
问
在ssl_certificate路径中使用变量时获得权限错误
EN
EN
Server Fault用户
提问于
2019-09-22 15:43:32
回答 1
查看 1.5K
关注 0
票数 3
在Nginx配置中,尝试动态加载ssl_certificate但加载
使用$ssl_server_name变量
代码语言:
javascript
复制
ssl_certificate /etc/letsencrypt/live/$ssl_server_name/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/$ssl_server_name/privkey.pem;获取此权限错误
│2019/09/22 08:29:42 7714#7714:*3无法加载证书7714#7714 BIO_new_file()失败( SSL :错误:0200100D:系统库:fopen: denied:fopen('/etc/letsencrypt/live/example.com/fullchain.pem','r')错误:2006D002:BIO routines:BIO_new_file:system lib)而SSL握手,client:,服务器: 0.0.0.0:443
但不使用变量,它可以工作!
代码语言:
javascript
复制
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;有基于server_name的动态加载ssl_certificate的方法吗?
尝试过很少的参考,但仍无法解决。
EN
回答 1
Server Fault用户
发布于 2022-07-05 15:05:44
只需在这里添加响应,以防有人遇到相同的问题。
当nginx开始时,它作为root开始。如果不使用变量,则可以在此时(以root用户身份)加载证书文件。
但是,如果您使用的是变量,则这些文件的加载需要等到请求到达时,此时nginx不再以您在.conf中指定的用户的身份作为根总线运行。看起来这个用户无法读取这些文件。
这就是为什么它在没有变量的情况下工作(以根用户身份打开文件),而在使用这些变量时(尝试以另一个用户的身份打开文件)则不起作用。
您只需要让nginx用户能够读取这些文件。
票数 6
EN
页面原文内容由
Server Fault
提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/985187
复制
相关文章
相似问题
领券
腾讯云开发者
扫码关注腾讯云开发者
领取腾讯云代金券
Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号: 粤B2-20090059 深公网安备号 44030502008569
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287