Você pode criar um grupo chamado ssl-cert
e adicionar pm2user
a esse grupo.
sudo groupadd ssl-cert
sudo usermod -a -G ssl-cert pm2user
Em seguida, altere o grupo do diretório /etc/ssl/private
e seu conteúdo para ssl-cert
. Você também precisará adicionar permissões de execução de grupo para o diretório private
.
sudo chown -R root:ssl-cert /etc/ssl/private/
sudo chmod 650 /etc/ssl/private/
sudo chmod 640 /etc/ssl/private/my_key_file.key
Isso permitirá o acesso do PM2 para ler o arquivo. É mais ou menos seguro? Isso pode depender de quem tem acesso ao servidor e de quão amplamente o grupo ssl-cert
é compartilhado. Mantenha o uso do grupo no mínimo absoluto: somente contas que não são de login.
Você provavelmente precisará reiniciar os serviços Nginx e PM2 para que eles se reconectem com as novas permissões.