KompЯ использую openssl создать ключ и сертификат для моего сайта.
Который работает нормально, но приводит к жалобам от браузера.
теперь я хотел бы перейти к давайте шифровать, чтобы получить надлежащий сертификат.
установка была очень проста, я установил certbot и следовал учебник на своем сайте.
Я с удивлением прочитал это certbot предполагается использовать с флагом certonly. Интуитивно, это должно означать, что только сертификат создан. Он должен спросить меня о существующем ключе во время установки. Вместо этого создается как новый сертификат, так и новый ключ.
sudo certbot certonly --standalone -d xxxx
...
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0000_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0000_csr-certbot.pem
....
но этот ключ не существует.
Если я ввожу путь в свой сервер, он жалуется на то, что не нашел ключ.
у меня были проблемы с разрешениями на чтение моего сертификата, решаемые этим вопросом: https://serverfault.com/questions/773440/lets-encrypt-ssl-certificate-file-not-found-error-but-still-working
решение состояло в том, чтобы изменить права доступа.
но я не решаюсь сделать это с моим личным ключом. Интернет-безопасность настолько сложна, я боюсь, что я действительно не знаю о последствиях изменения разрешений в отношении чего-то столь же важного, как закрытый ключ.
как я должен использовать только что созданный сертификат. Где можно ли найти соответствующий закрытый ключ и нужно ли применять дополнительные настройки?
2782
