link之家
链接快照平台
- 输入网页链接,自动生成快照
- 标签化管理网页链接
相关文章推荐
|
仗义的稀饭 · 数据读入系列之 import ...· 1 周前 · |
|
|
率性的砖头 · MYSQL查询和插入数据的流程是怎样的 - ...· 1 年前 · |
|
|
快乐的剪刀 · Stability and ...· 1 年前 · |
|
|
怕老婆的手套 · Oracle| ...· 1 年前 · |
|
|
聪明伶俐的围巾 · c#中选中dataGridView的一行或者 ...· 1 年前 · |
|
|
细心的筷子 · python怎么写邻接矩阵 ...· 1 年前 · |
在ssl_certificate路径中使用变量时获得权限错误
问
在ssl_certificate路径中使用变量时获得权限错误
EN
EN
Server Fault用户
提问于
2019-09-22 15:43:32
回答 1
查看 1.5K
关注 0
票数 3
在Nginx配置中,尝试动态加载ssl_certificate但加载
使用$ssl_server_name变量
代码语言:
javascript
复制
ssl_certificate /etc/letsencrypt/live/$ssl_server_name/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/$ssl_server_name/privkey.pem;获取此权限错误
│2019/09/22 08:29:42 7714#7714:*3无法加载证书7714#7714 BIO_new_file()失败( SSL :错误:0200100D:系统库:fopen: denied:fopen('/etc/letsencrypt/live/example.com/fullchain.pem','r')错误:2006D002:BIO routines:BIO_new_file:system lib)而SSL握手,client:,服务器: 0.0.0.0:443
但不使用变量,它可以工作!
代码语言:
javascript
复制
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;有基于server_name的动态加载ssl_certificate的方法吗?
尝试过很少的参考,但仍无法解决。
EN
回答 1
Server Fault用户
发布于 2022-07-05 15:05:44
只需在这里添加响应,以防有人遇到相同的问题。
当nginx开始时,它作为root开始。如果不使用变量,则可以在此时(以root用户身份)加载证书文件。
但是,如果您使用的是变量,则这些文件的加载需要等到请求到达时,此时nginx不再以您在.conf中指定的用户的身份作为根总线运行。看起来这个用户无法读取这些文件。
这就是为什么它在没有变量的情况下工作(以根用户身份打开文件),而在使用这些变量时(尝试以另一个用户的身份打开文件)则不起作用。
您只需要让nginx用户能够读取这些文件。
票数 6
EN
页面原文内容由
Server Fault
提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/985187
复制
相关文章
相似问题
领券
腾讯云开发者
扫码关注腾讯云开发者
领取腾讯云代金券
Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号: 粤B2-20090059 深公网安备号 44030502008569
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287
推荐文章