Saya mencoba menyiapkan sertifikat aman mandiri menggunakan CertBot dan membuat tautan simbolis ( ./public/certbot ) dari server saya sehingga saya dapat memasukkan sertifikat tanpa sebenarnya berada di bawah pohon direktori server (ini adalah Linode yang saya gunakan untuk pengujian dan pengembangan, jadi saya akan menggunakan berbagai perangkat lunak server) Sertifikat berhasil diinstal di bawah /etc/letsencrypt/, dan seperti yang diperintahkan dalam dokumentasi CertBot , instalasi dilakukan menggunakan sudo, jadi semua file dimiliki oleh root. Saya telah mencoba semua yang saya bisa pikirkan untuk membuat symlink yang dapat dibaca server, tetapi saya terus mendapatkan kesalahan izin. Saat ini, file symlink, /etc/letsencrypt/live, folder domain, dan semua file di dalam folder domain telah sudo chmod ded ke 777, dan saya mencoba membuat file symlink tanpa sudo, tapi itu tidak membiarkan saya. Sebagai pengguna normal, saya bisa cd ke dalam file symlink dan ls folder domain tanpa sudo, jadi saya bisa melihat semuanya di sana, tetapi ketika saya memulai server saya (saat ini webpack-dev-server ), itu tidak memiliki izin. Pesan kesalahan dari server menunjukkan bahwa jalan sedang diselesaikan dengan benar (karena itu memberi saya kesalahan akses, bukan ENOENT ).
Saya juga sudah mencoba membuat yang nyata public/certbot folder dan masing-masing symlink ke file sertifikat, dengan kesalahan yang sama.
Harus ada sedikit celah dalam pengetahuan saya tentang izin Linux. Apakah ada jalan keluarnya? Terima kasih.
sumber