Недавно я создал свой собственный центр сертификации и выпустил свой первый корневой сертификат, затем промежуточный, а затем, наконец, серверный сертификат / ключ / цепочку для apache.
Когда я переключаюсь с сертификатов letsencrypt, добавленных с помощью certbot, на самогенерируемые сертификаты, apache не запускается с:
20 декабря 07:52:07 test setroubleshoot [4859]: SELinux предотвращает / usr / sbin / httpd доступ getattr к файлу /root/ca/intermediate/certs/www.inthingslimited.com
Мне интересно, может быть, некоторые из настроек letsencrypt по умолчанию вызывают у меня головную боль, или просто сертификаты не отслеживают зарегистрированный ЦС?
Я читал, что могу отключить SELinux, но думаю, было бы лучше найти решение, которое позволило бы мне оставить SELinux в покое.
Спасибо за любые указатели.
SELinux не позволяет Apache получать доступ к чему-либо в /root каталог, точка. Неважно, сертификаты ли это, статические файлы веб-сайта или что-то еще.
Чтобы решить проблему, скопируйте файлы сертификатов в соответствующие каталоги в /etc/pki/tls.