|
|
相关文章推荐
|
风流的书签 · 病榻边的温柔守望:一场图书馆的邂逅,点亮生命 ...· 2 月前 · |
|
|
神勇威武的消炎药 · 戴着头盔去售楼处看房?细思极恐· 2 月前 · |
|
|
刀枪不入的青椒 · 乌兹别克斯坦:四金之国 天马故乡· 1 年前 · |
|
|
呐喊的竹笋 · 深度|丰田不再是孤勇者,氢燃料车首批探路者在 ...· 1 年前 · |
|
|
虚心的大熊猫 · 黄帝阴符经最邪门的10本书 - 抖音· 1 年前 · |
在ssl_certificate路径中使用变量时获得权限错误
问
在ssl_certificate路径中使用变量时获得权限错误
EN
EN
Server Fault用户
提问于
2019-09-22 15:43:32
回答 1
查看 1.5K
关注 0
票数 3
在Nginx配置中,尝试动态加载ssl_certificate但加载
使用$ssl_server_name变量
代码语言:
javascript
复制
ssl_certificate /etc/letsencrypt/live/$ssl_server_name/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/$ssl_server_name/privkey.pem;获取此权限错误
│2019/09/22 08:29:42 7714#7714:*3无法加载证书7714#7714 BIO_new_file()失败( SSL :错误:0200100D:系统库:fopen: denied:fopen('/etc/letsencrypt/live/example.com/fullchain.pem','r')错误:2006D002:BIO routines:BIO_new_file:system lib)而SSL握手,client:,服务器: 0.0.0.0:443
但不使用变量,它可以工作!
代码语言:
javascript
复制
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;有基于server_name的动态加载ssl_certificate的方法吗?
尝试过很少的参考,但仍无法解决。
EN
回答 1
Server Fault用户
发布于 2022-07-05 15:05:44
只需在这里添加响应,以防有人遇到相同的问题。
当nginx开始时,它作为root开始。如果不使用变量,则可以在此时(以root用户身份)加载证书文件。
但是,如果您使用的是变量,则这些文件的加载需要等到请求到达时,此时nginx不再以您在.conf中指定的用户的身份作为根总线运行。看起来这个用户无法读取这些文件。
这就是为什么它在没有变量的情况下工作(以根用户身份打开文件),而在使用这些变量时(尝试以另一个用户的身份打开文件)则不起作用。
您只需要让nginx用户能够读取这些文件。
票数 6
EN
页面原文内容由
Server Fault
提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/985187
复制
相关文章
相似问题
领券
腾讯云开发者
扫码关注腾讯云开发者
领取腾讯云代金券
Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号: 粤B2-20090059 深公网安备号 44030502008569
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287
推荐文章
|
|
神勇威武的消炎药 · 戴着头盔去售楼处看房?细思极恐 2 月前 |
|
|
刀枪不入的青椒 · 乌兹别克斯坦:四金之国 天马故乡 1 年前 |
|
|
虚心的大熊猫 · 黄帝阴符经最邪门的10本书 - 抖音 1 年前 |