我用 certbot 生成了一个证书文件。它被放置在/etc/letsencrypt/....
elk我在添加用户的位置创建了一个名为 的组elasticsearch,并递归地将其设置为 的所属组,/etc/letsencrypt并递归地将权限设置为770。
当我通过启动elasticsearch时systemctl start elasticsearch.service,它无法读取该文件?Caused by: java.security.AccessControlException: access denied ("java.io.FilePermission" "/etc/letsencrypt/live/<domain>/fullchain.pem" "read")
这是为什么?
您建议采取什么策略才能对 elasticsearch 和 kibana 使用相同的证书?