我最近创建了自己的 CA 并发布了我的第一个根证书,然后是中间证书,最后是 apache 的服务器证书/密钥/链。
当我从使用 certbot 添加的letsencrypt 证书切换到自行生成的证书时,apache 无法启动:
12 月 20 日 07:52:07 测试设置问题 [4859]:SELinux 阻止 /usr/sbin/httpd 对文件 /root/ca/intermediate/certs/www.inthingslimited.com 进行 getattr 访问
我想知道它的一些letsencrypt默认值是否让我头疼,或者仅仅是证书没有追溯到注册的CA?
我读过我可以禁用 SELinux,但我认为最好找到一个解决方案,让我不理会 SELinux。
感谢您的任何指示。
SELinux 不允许 Apache 访问
/root目录中的任何内容,句号。无论是证书、网站静态文件还是其他任何东西都没有关系。要解决此问题,请将证书文件复制到
/etc/pki/tls.