Debian

為 Postgresql 使用 Letsencrypt 證書

  • December 11, 2020

我已經在 Debian 8 Jessie 上成功地為我的 NGINX 網路伺服器配置了 Letsencrypt。

現在我已經安裝了 Postgresql 9.4 並希望使用 LE 證書(在 中/etc/letsencrypt/live/mydomain/com/...)進行 SSL 連接。我已經在配置文件 ( /etc/postgresql/9.4/main/postgresql.conf) 中設置了證書的路徑和密鑰。

可以預見的是,當我嘗試通過它重新啟動 Postgres 時,由於證書pg_ctlcluster而失敗。Permission denied我了解 Postgresql 是使用使用者postgres執行的,並且該使用者無權訪問此目錄。

如何以乾淨的方式解決此問題?

您可以將 postgres 使用者添加到 wheel 組或可以訪問目錄 /etc/letsencrypt/live/mydomain/ 的其他組,或者使 postgres 使用者成為證書的所有者(如果專門使用)。

使 postgres 所有者成為假設位置的範例命令

sudo mkdir /etc/postgres/
sudo mv /etc/letsencrypt/live/mydomain/com/pg.crt /etc/postgres/pg.crt
sudo mv /etc/letsencrypt/live/mydomain/com/pg.key /etc/postgres/pg.key
sudo chown -R postgres: /etc/postgres

然後您需要調整 /etc/postgresql/9.4/main/postgresql.conf 以指向新路徑。

引用自:https://serverfault.com/questions/807024