Debian
為 Postgresql 使用 Letsencrypt 證書
我已經在 Debian 8 Jessie 上成功地為我的 NGINX 網路伺服器配置了 Letsencrypt。
現在我已經安裝了 Postgresql 9.4 並希望使用 LE 證書(在 中
/etc/letsencrypt/live/mydomain/com/...
)進行 SSL 連接。我已經在配置文件 (/etc/postgresql/9.4/main/postgresql.conf
) 中設置了證書的路徑和密鑰。可以預見的是,當我嘗試通過它重新啟動 Postgres 時,由於證書
pg_ctlcluster
而失敗。Permission denied
我了解 Postgresql 是使用使用者postgres執行的,並且該使用者無權訪問此目錄。如何以乾淨的方式解決此問題?
您可以將 postgres 使用者添加到 wheel 組或可以訪問目錄 /etc/letsencrypt/live/mydomain/ 的其他組,或者使 postgres 使用者成為證書的所有者(如果專門使用)。
使 postgres 所有者成為假設位置的範例命令
sudo mkdir /etc/postgres/ sudo mv /etc/letsencrypt/live/mydomain/com/pg.crt /etc/postgres/pg.crt sudo mv /etc/letsencrypt/live/mydomain/com/pg.key /etc/postgres/pg.key sudo chown -R postgres: /etc/postgres
然後您需要調整 /etc/postgresql/9.4/main/postgresql.conf 以指向新路徑。