org letsencrypt lets encrypt docs ssl go https server lets-encrypt

ssl - letsencrypt - ¿Cómo accedo a mis claves TLS/HTTPS para iniciar ListenAndServeTLS?



use let’s encrypt (1)

Mi servidor usa Let''s Encrypt para obtener su certificado TLS para que se publique a través de HTTPS.

Elegí usar el paquete net/http estándar sobre Apache o nginx, así que utilicé el método de instalación webroot y coloqué los archivos cert en /etc/letsencrypt/live/mysite .

El problema es que el directorio raíz solo es accesible para el usuario raíz. Mi programa de golang requiere que los certificados en este directorio funcionen y sirvan a través de HTTPS.

Sin embargo, por razones obvias, no estoy ejecutando mi programa como usuario root.

Entonces eso me lleva a preguntarme: ¿cómo accedo a estos archivos sin tener que ejecutar inseguramente mi servidor web como root de forma permanente?

Tienes pocas opciones:

  • sudo chown -R your-user /etc/letsencrypt/live/mysite

O

  • sudo cp -a /etc/letsencrypt/live/mysite ./ssl/ && sudo chown -R your-user ./ssl/

O

  • Utilice un contenedor para su aplicación y copie su aplicación y los certs en ella, y dado que se ejecutará como root dentro del contenedor, no tendrá importancia.