crazynet 大佬有话说 : 2019-12-11 20:31:33
caddy指定证书出现……大神帮忙看看
Dec 11 12:28:10 ip-172-26-47-244 systemd: Started Caddy HTTP/2 web server.
Dec 11 12:28:10 ip-172-26-47-244 caddy: Caddy version: v1.0.4
Dec 11 12:28:10 ip-172-26-47-244 caddy: /etc/caddy/Caddyfile:2 – Error during parsing: Unable to load certificate and key files for ‘xx.top:443’: open /root/.acme.sh/xx.top/fullchain.cer: permission denied
Dec 11 12:28:10 ip-172-26-47-244 systemd: caddy.service: Main process exited, code=exited, status=1/FAILURE
Dec 11 12:28:10 ip-172-26-47-244 systemd: caddy.service: Failed with result ‘exit-code’.
acme.sh自动申请的证书,
权限都赋予了啊,为什么还不行?哪里弄错了呢?
快郁闷死了
aRNoLD 大佬有话说 : 2019-12-11 21:10:01
qgtxqj 大佬有话说 : 2019-12-11 20:36
你的caddy是不是www-data用户启动的啊,证书是acme.sh申请的?
他肯定是用root权限安装的.acme,结果运行安装,自然也是root目录内,root权限,但caddy启用后不是root权限,无法获取查看root目录,结果就这样了呗。
得把.acme.sh目录内的证书全拷出来到一个可读目录才行。
这种,一般就是不看.acme.sh的教程的,里面明确提到规范和安全的方式是用install命令去安装证书到web服务器可读的目录,楼主应当略掉了这一步。
cherbim 大佬有话说 : 2019-12-11 20:32:39
好像证书权限不够,设为777试试
ttydy 大佬有话说 : 2019-12-11 20:34:43
都写了权限呀。
qgtxqj 大佬有话说 : 2019-12-11 20:36:00
你的caddy是不是www-data用户启动的啊,证书是acme.sh申请的?
crazynet 大佬有话说 : 2019-12-11 21:17:04
qgtxqj 大佬有话说 : 2019-12-11 20:36
你的caddy是不是www-data用户启动的啊,证书是acme.sh申请的?
自己研究好了,非常感谢
walsh 大佬有话说 : 2019-12-11 21:18:25
怎么回事? caddy不是自动https么 你整啥呢
crazynet 大佬有话说 : 2019-12-11 21:22:09
walsh 大佬有话说 : 2019-12-11 21:18
怎么回事? caddy不是自动https么 你整啥呢
没事瞎折腾……:$
walsh 大佬有话说 : 2019-12-12 15:37:58
crazynet 大佬有话说 : 2019-12-11 21:22
没事瞎折腾……
你怎么这么诚实
crazynet 大佬有话说 : 2019-12-12 15:39:41
walsh 大佬有话说 : 2019-12-12 15:37
你怎么这么诚实
新手上路,折腾过后才知道,