讓我們加密證書權限

我正在使用webmin+virtualmin來託管和管理網站。有 Let’s encrypt 模組來配置在一段時間內自動更新 SSL 證書。證書放置在使用者的主文件夾 -/home/website1等中/home/website2。

我需要配置 TomCat 以使用這些自動生成的證書。

問題是 2 個證書ssl.cert並ssl.key具有 chmod 700 （無法按組讀取）並且所有者是網站使用者。

750生成新證書時如何更改權限？或者是另一種方式讓 TomCat 讀取這些證書？

密鑰不應該有 700 的權限，它們應該有 600 或 400。如果密鑰具有組或其他權限（證書也不需要執行權限），許多程序會拒絕使用它。

另一方面，證書不敏感，只要客戶端連接，它們就會通過網路發送。如果您的 Let’s encrypt 客戶端創建它們對其他人不可讀，只需在檢索證書後複製 run chmod 即可。

模式700提示證書模式有配置，配置錯誤。

引用自：https://serverfault.com/questions/939682