我有一台 Ubuntu 20.04 服务器,并且安装了 Monit。
我想保护 Web 界面。我遵循以下说明:
https://doc.ubuntu-fr.org/monit
$ cd /var/certs
$ sudo openssl req -new -x509 -days 365 -nodes -config ./monit.cnf -out /var/certs/monit.pem -keyout /var/certs/monit.pem
$ sudo openssl gendh 512 >> /var/certs/monit.pem
$ sudo openssl x509 -subject -dates -fingerprint -noout -in /var/certs/monit.pem
$ sudo chmod 700 /var/certs/monit.pem
1)当我运行以下命令时,出现错误。但我使用“sudo”执行此操作。为什么它不起作用?
ubuntu@myserver /var/certs $ sudo openssl gendh 512 >> /var/certs/monit.pem
-bash: /var/certs/monit.pem: Permission denied
2)地址栏显示“不安全”,但我使用的是 HTTPS。这正常吗?
我还想知道这两条命令行是做什么用的:
$ sudo openssl gendh 512 >> /var/certs/monit.pem
$ sudo openssl x509 -subject -dates -fingerprint -noout -in /var/certs/monit.pem
答案1
运行命令时使用重定向sudo
不会达到预期的效果,您必须将其更改为类似以下内容:
sudo bash -c "openssl gendh 512 >> /var/certs/monit.pem"
看这个答案了解更多信息。