我最近创建了自己的 CA 并颁发了我的第一个根证书,然后是中间证书,最后是 apache 的服务器证书/密钥/链。
当我从使用 certbot 添加的 letsencrypt 证书切换到自生成的证书时,apache 无法启动:
12 月 20 日 07:52:07 测试 setroubleshoot[4859]: SELinux 阻止 /usr/sbin/httpd 对文件 /root/ca/intermediate/certs/www.inthingslimited.com 进行 getattr 访问
我想知道是不是 letsencrypt 的一些默认设置让我头疼,或者仅仅是证书无法追溯到注册的 CA?
我读到过我可以禁用 SELinux,但我认为最好找到一个允许我不动 SELinux 的解决方案。
谢谢您的指点。
答案1
SELinux 不允许 Apache 访问/root目录中的任何内容,句号。无论是证书、网站静态文件还是其他任何东西。
为了解决该问题,请将证书文件复制到 下的适当目录中/etc/pki/tls。