我有一个服务(ejabberd,虽然这个问题不是特定于ejabberd)作为非root用户运行。 我希望它使用letsencrypt提供的证书。
理想情况下,我希望letsencrypt将证书放入/更新到服务的configuration目录中。 我一直无法find办法做到这一点; 有一个–certpath选项,但它要么不工作,要么不做我认为的事情。
或者,我可以调整/ etc / letsencrypt的权限; 如果这是我唯一的select,那么最小的必要权限是多less? 我不希望有一个单一的letsencrypt组的目的,因为我可能有多个服务,不应该有访问对方的密钥。 但是,目录结构让用户只能访问一个密钥集就很麻烦。