September 09, 2019 11:56AM
ubuntu 18.04

nginx/1.17.3

nginx не может считать файл fullchain.cer при использовании переменной в директиве ssl_certificate.

ssl_certificate /root/.acme.sh/$ssl_key_name/fullchain.cer;


2019/09/09 15:30:46 [error] 15246#15246: *546 cannot load certificate
"/root/.acme.sh/site.org/fullchain.cer": BIO_new_file() failed (SSL: error:0200100D:system library:fopen:Permission denied:fopen('/root/.acme.sh/site.org/fullchain.cer','r') error:2006D002:BIO routines:BIO_new_file:system lib) while SSL handshaking


прописываю путь без переменной, всё работает.

видимо при запуске nginx читает от root , а при использовании
переменных в ssl_certificate от пользователя из конфига ( www-data )
т.к. путь формируется динамически.






_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

Релиз Unit 1.10.0

Валентин Бартенев August 23, 2019 04:18PM

Re: Релиз Unit 1.10.0

S.A.N August 25, 2019 09:54PM

Re: Релиз Unit 1.10.0

Валентин Бартенев August 26, 2019 08:24AM

Re: Релиз Unit 1.10.0

S.A.N August 26, 2019 09:11AM

Re: *****SPAM***** Re: Релиз Unit 1.10.0

Valery Kholodkov August 26, 2019 11:56AM

Ошибка при использовании переменных в ssl_certificate и ssl_certificate_key

actionmanager September 09, 2019 11:56AM

Re: Ошибка при использовании переменных в ssl_certificate и ssl_certificate_key

Maxim Dounin September 09, 2019 12:08PM

Re: Релиз Unit 1.10.0

Vadim A. Misbakh-Soloviov November 07, 2019 10:16AM

Re: Релиз Unit 1.10.0

Maxim Konovalov November 07, 2019 10:18AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 84
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready