Use certificados Letsencrypt para o Postgresql

Navegue suas respostas
5

Eu configurei com sucesso o Letsencrypt para o meu servidor web NGINX no Debian 8 Jessie.

Agora eu instalei o Postgresql 9.4 e quero usar os certificados LE (em /etc/letsencrypt/live/mydomain/com/... ) para sua conexão SSL. Eu configurei os caminhos para o certificado e a chave no arquivo de configuração ( /etc/postgresql/9.4/main/postgresql.conf ).

Previsivelmente, quando tento reiniciar o Postgres via pg_ctlcluster , ele falha por causa de Permission denied no certificado. Eu entendo que o Postgresql é executado com o usuário postgres e que este usuário não tem acesso a este diretório.

Como faço para corrigir isso de uma maneira limpa?

    
por algielen 04.10.2016 / 18:49

2 respostas

3

Você pode adicionar o usuário posrgres ao grupo wheel ou a um grupo diferente que pode ter acesso ao diretório / etc / letsencrypt / live / mydomain / com / ou tornar o proprietário de usuário postgres do certificado (se for usado exclusivamente ).

Exemplo de comando para transformar o proprietário do postgres em um local hipotético 

sudo mkdir /etc/postgres/
sudo mv /etc/letsencrypt/live/mydomain/com/pg.crt /etc/postgres/pg.crt
sudo mv /etc/letsencrypt/live/mydomain/com/pg.key /etc/postgres/pg.key
sudo chown -R postgres: /etc/postgres

Então você precisa ajustar o /etc/postgresql/9.4/main/postgresql.conf para apontar para o novo caminho.

    
por 04.10.2016 / 19:26
-1

ou adicione um acl ao diretório em que a chave está armazenada (torne-a a acl padrão para que funcione quando novos arquivos forem adicionados) PS: O diretório que você precisa para configurar o acl é (pelo menos em centos) / etc / letsencrypt / archove / [seu fqdn aqui] como os arquivos em / etc / letsencrypt / live / [seu fqdn aqui] são apenas symlinks

    
por 01.03.2018 / 11:29

Tags

rfc 6939 suporte para relé dhcpv6 Posso usar os certificados RSA e ECC no apache?