Hallo alle miteinander,
ich nutze auf meinem Server Zertifikate von Letsencrypt, was wunderbar funktioniert. Nun habe ich für meine Nextcloud LibreOffice-Online (LO) mit dem Skript von husisusi kompiliert und möchte es in meine Cloud einbinden. (https://github.com/husisusi/officeonlin-install.sh)
Damit ich über eine verschlüsselte Verbindung Zugriff auf LO haben möchte, muss ich den Pfad der Zertifikate in der /opt/online/loolwsd.xml eintragen. Allerdings schmeißt der Dienst anschließend einen Fehler aus, weil er nicht auf die Zertifikate zugreifen kann:
FTL Cannot load CA file/directory at /etc/letsencrypt/live/domain.com/chain.pem (error:0200100D:system library:fopen:Permission denied)| wsd/LOOLWSD.cpp:2634
Ich habe mir vorübergehend geholfen, indem ich die Zertifikate in einen anderen Ordner kopiert habe und sie dem Nutzer lool zu eigen gemacht habe:
chown lool:lool chain.pem
usw.
Ich vermute, dass dies allerdings nicht die beste Lösung ist, da ja die Zertifikate auch spätestens alle 90 Tage erneuert werden. Was ist die beste und gleichzeitig sicherste Art dies zu bewerkstelligen?
Ich würde mich freuen, wenn ihr mir helfen würdet!
Moderiert von sebix:
Thema in einen passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich. Danke.