บนเซิร์ฟเวอร์ของฉัน ฉันมีสิทธิ์พิเศษที่ฉันตั้งไว้ในโฟลเดอร์ public_html
ก่อนอื่นบิตเหนียว
chmod g+s /home/domain.com/public_html
สิทธิ์เริ่มต้นของกลุ่มด้วย
setfacl -m 'default:group::rwX' /home/domain.com/public_html
เมื่อฉันรันคำสั่ง cerbot
certbot แน่นอน \
--webroot \
-w /home/domain.com/public_html/ -d domain.com
certbot จะสร้าง .well-known/acme-challenge ในโฟลเดอร์ public_html ด้วยสิทธิ์ที่ถูกต้อง มันยังคงชื่อกลุ่มที่ถูกต้อง อย่างไรก็ตามความท้าทายของจุดสุดยอดนั้นจะมีดังต่อไปนี้
-rw-r----- 1 รูท 87 ก.พ. 7 17:27 ELnik5A0krJsKUsL2If1mVfd2pSzWJAiSSjhA6h-f5E
มันเป็นเจ้าของโดยรูทและมีรูทของกลุ่มและ apache2 ไม่สามารถอ่านได้ ดังนั้นการดำเนินการทั้งหมดจึงล้มเหลว
การเพิ่ม --debug-challenges จะอนุญาตให้หยุดชั่วคราว ดังนั้นฉันจึงสามารถแก้ไขได้ด้วยตนเอง แต่ฉันรู้สึกว่าการต่ออายุอาจเป็นปัญหา
ฉันมีตัวเลือกอะไรบ้างในการแก้ไขปัญหานี้
คุณแค่ทำสิ่งต่าง ๆ ให้ซับซ้อนเกินไป ชอบมาก. ไม่จำเป็นต้องสร้างเว็บเซิร์ฟเวอร์เพื่อจัดการกับสิทธิ์พิเศษและสิ่งต่างๆ ทั้งหมดของคุณ เพียงแค่ทำให้เป็นเว็บรูทของตัวเองสำหรับความท้าทายด้วยสิทธิ์ง่ายๆ (มันจะโฮสต์ไฟล์เช่น 0.0001% ของอายุการใช้งาน และ 99.9999% จะว่างเปล่า ดังนั้นมันจึง ถือว่าปลอดภัยโดยสิ้นเชิง):
สำหรับ nginx มันจะเป็น
ตำแหน่ง ~* /.well-known/acme-challenge {
อนุญาตทั้งหมด
เขียนใหม่ ^/(.*)$ /$1;
ราก /var/www/le;
หยุดพัก;
}
และสำหรับซอฟต์แวร์ละทิ้งเช่น (ไม่แน่ใจ ไม่ได้ใช้มาหลายสิบปีแล้ว)
นามแฝง "/.well-known/acme-challenge" "/var/www/le"
(แต่เอาจริง ๆ กำจัด Apache ทิ้งไปซะ เพราะมันเป็นของในพิพิธภัณฑ์ คนส่วนใหญ่เลิกใช้ไปตั้งแต่ช่วงต้นยุค 10)
จากนั้นเรียกใช้ certbot ด้วย webroot ใหม่:
certbot แน่นอน --webroot -w /var/www/le -d foo.bar
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
