我使用webmin+virtualmin来托管和管理网站。有一个 Let's encrypt 模块可以配置在某个时间段内自动更新 SSL 证书。证书放在用户的主文件夹 -/home/website1等/home/website2中。
我需要配置 TomCat 以使用这些自动生成的证书。
问题是有 2 个证书ssl.cert并且ssl.key具有 chmod 700(无法按组读取)并且所有者是网站用户。
如何750在生成新证书时更改权限?或者是否有其他方法让 TomCat 读取这些证书?
答案1
密钥不应该具有权限 700,而应该具有 600 或 400。如果密钥具有组或其他权限,许多程序将拒绝使用密钥(证书也不需要执行权限)。
另一方面,证书并不敏感,只要客户端连接,它们就会通过网络发送。如果您的 Let's encrypt 客户端使它们无法被其他人读取,只需在检索证书后复制并运行 chmod 即可。
模式700表明证书的模式存在配置,并且配置错误。