У меня есть служба (ejabberd, хотя этот вопрос не относится к ejabberd), которая работает как пользователь без полномочий root. Я хочу, чтобы он использовал сертификат, предоставленный letsencrypt.
В идеале я бы хотел, чтобы letsencrypt помещала / обновляла сертификат в каталог конфигурации службы. Я не смог найти способ сделать это; есть опция --cert-path, но она либо не работает, либо не работает так, как я думаю.
В качестве альтернативы я мог бы настроить разрешения для / etc / letsencrypt; Если это мой единственный вариант, каковы минимальные необходимые разрешения? Я бы предпочел не иметь для этой цели одну группу letsencrypt, потому что у меня может быть несколько служб, которые не должны иметь доступ к ключам друг друга. Но структура каталогов затрудняет предоставление пользователю доступа только к одному набору ключей.