Ssl
讓我們加密證書權限
我正在使用
webmin
+virtualmin
來託管和管理網站。有 Let’s encrypt 模組來配置在一段時間內自動更新 SSL 證書。證書放置在使用者的主文件夾 -/home/website1
等中/home/website2
。我需要配置 TomCat 以使用這些自動生成的證書。
問題是 2 個證書
ssl.cert
並ssl.key
具有 chmod 700 (無法按組讀取)並且所有者是網站使用者。
750
生成新證書時如何更改權限?或者是另一種方式讓 TomCat 讀取這些證書?
密鑰不應該有 700 的權限,它們應該有 600 或 400。如果密鑰具有組或其他權限(證書也不需要執行權限),許多程序會拒絕使用它。
另一方面,證書不敏感,只要客戶端連接,它們就會通過網路發送。如果您的 Let’s encrypt 客戶端創建它們對其他人不可讀,只需在檢索證書後複製 run chmod 即可。
模式700提示證書模式有配置,配置錯誤。