1
试图从我的应用程序的NodeJS访问我的SSL密钥和cetificate当我收到此错误:SSL的NodeJS键权限被拒绝
正如你所看到的,我已经添加了我的用户HACE权限对档案..我不知道还有什么要做?
A
回答
2
好吧,我发现解决方案环顾四周。
基本上,LetsEncrypt正在生成/etc/letsencrypt/live/和/etc/letsencrypt/archive/中的证书文件。这两个文件夹的权限744(“拥有者可以读,写和执行;组和用户可以阅读”),但它是不够的:你必须给有权读取和执行:
sudo chmod 755 /etc/letsencrypt/live/
sudo chmod 755 /etc/letsencrypt/archive/
这是当然不是一个很好的安全解决方案,但它是我发现的唯一工作方式,当然它比以root运行Node.js服务器更好!
来源:https://groups.google.com/d/msg/node-red/g8cPmNgGnh0/guWq-8szBAAJ
+1
我不认为有更好的解决方案,Debian使用一个名为'ssl-cert'的组作为默认密钥文件'/ etc/ssl/private/ssl-cert-snakeoil.key',并且在这里建议这样另外:https://stackoverflow.com/questions/38557213/giving-node-js-access-to-certificate-private-key/38794450#38794450 但密钥文件应该有像640(或740或750您的权限例如),出于安全原因,您不应该像所做的那样向所有用户授予权限。 – baptx
相关问题
- 1. 权限被拒绝
- 2. 权限被拒绝
- 3. 权限被拒绝
- 4. 的fopen权限被拒绝
- 5. PhantomJS - 被拒绝的权限
- 6. cygwin的权限被拒绝
- 7. 猪的权限被拒绝
- 8. apache.hadoop.security.AccessControlException:权限被拒绝
- 9. OpenTextFile权限被拒绝
- 10. getUserMedia()权限被拒绝
- 11. socketError:权限被拒绝
- 12. sysopen权限被拒绝
- 13. java.net.SocketException:权限被拒绝android
- 14. Firebase:权限被拒绝 - setValue()
- 15. 读取权限被拒绝
- 16. python makedirs权限被拒绝
- 17. ansible ssh权限被拒绝
- 18. CronJobs权限被拒绝
- 19. Capistrano mkdir权限被拒绝
- 20. jcodec权限被拒绝NIOUtils.readableFileChannel
- 21. Golang os.Create权限被拒绝
- 22. PHP socket_connect()权限被拒绝
- 23. NetBeans - 权限被拒绝
- 24. SFTP权限被拒绝
- 25. Audiowaveform权限被拒绝bbcrd
- 26. xcode .sh权限被拒绝
- 27. error_perm:550权限被拒绝
- 28. 权限被拒绝IOError
- 29. mysql UDF:fopen =权限被拒绝
- 30. rsync和权限被拒绝
我有这样的问题太多,你有没有找到解决的办法? – ocramot