Mez*_*bah 3 nginx lets-encrypt
ssl_certificate /etc/letsencrypt/live/$ssl_server_name/fullchain.pem;\n ssl_certificate_key /etc/letsencrypt/live/$ssl_server_name/privkey.pem;\n\n\n\n\xe2\x94\x822019/09/22 08:29:42 [错误] 7714#7714: *3 无法加载证书\n "/etc/letsencrypt/live/example.com/fullchain.pem": BIO_new_file()\ n 失败(SSL:错误:0200100D:系统库:fopen:权限\n被拒绝:fopen(\'/etc/letsencrypt/live/example.com/fullchain.pem\',\'r\')\n错误: 2006D002:BIO 例程:BIO_new_file:system lib) SSL\n 握手时,客户端:,服务器:0.0.0.0:443
\n
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;\n ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;\n尝试了一些参考但仍然无法解决。
\n\n\n小智 6
只需在此处添加响应,以防有人遇到同样的问题。
当 nginx 启动时,它以 root 身份启动。如果您不使用变量,则此时可以加载证书文件(以 root 身份)。
但是,如果您使用变量,则这些文件的加载需要等待请求到达,此时 nginx 不再像您在 .conf 中指定的用户一样作为 root 总线运行。看起来该用户无法读取这些文件。
这就是它在没有变量的情况下工作(以 root 身份打开文件)而在使用变量时却不起作用(尝试以其他用户身份打开文件)的原因。
您只需要让 nginx 用户能够读取这些文件即可。
| 归档时间: |
|
| 查看次数: |
1799 次 |
| 最近记录: |