คุณต้องตั้งค่าการอนุญาตที่เหมาะสมสำหรับทั้งไดเร็กทอรีโดยที่ ลิงค์ เป็น (/etc/letsencrypt/live
) และ ไฟล์จริง (/etc/letsencrypt/archives
). และแก้ไขทุกครั้งที่คุณต่ออายุใบรับรอง เนื่องจากไฟล์ใหม่จะได้รับสิทธิ์ "ปลอดภัย" สคริปต์ต่อไปนี้ฉันสิ่งที่ฉันใช้เมื่อนานมาแล้ว:
#!/bin/bash
#use: certbot ต่ออายุ --post-hook /usr/local/bin/certbot-renew-fix-file-access.sh
chmod 0755 /etc/letsencrypt/
chmod 0711 /etc/letsencrypt/live/
chmod 0750 /etc/letsencrypt/live/example.com/
chmod 0711 /etc/letsencrypt/archive/
chmod 0750 /etc/letsencrypt/archive/example.com/
chmod 0640 /etc/letsencrypt/archive/example.com/{cert,chain,fullchain}*.pem
chmod 0640 /etc/letsencrypt/archive/example.com/privkey*.pem
chown root:root /etc/letsencrypt/
chown root:root /etc/letsencrypt/live/
chown root:mail /etc/letsencrypt/live/example.com/
chown root:root /etc/letsencrypt/archive/
chown root:mail /etc/letsencrypt/archive/example.com/
chown root:mail /etc/letsencrypt/archive/example.com/{cert,chain,fullchain}*.pem
chown root:mail /etc/letsencrypt/archive/example.com/privkey*.pem
/etc/init.d/postfix รีสตาร์ท
/etc/init.d/cyrus รีสตาร์ท
/etc/init.d/apache2 รีสตาร์ท
คุณต้องปรับชื่อโฮสต์ ชื่อกลุ่มที่บริการของคุณเรียกใช้ หากไม่ใช่ จดหมาย
และบริการที่ต้องมารับใบรับรองใหม่ภายหลังการต่ออายุ