bvdb's questions

我使用 certbot 生成证书文件。证书文件在/etc/letsencrypt/live/.... live 文件夹由 certbot 创建，只有管理员可以访问。

过去，我将这些文件复制到我的应用程序的文件夹中，效果很好。但是复制证书文件感觉不对。

所以，我想知道是否有可能将文件留在原处。我试图将其付诸实践，但我很难让我的应用程序访问该文件夹。我调整路径没有问题，但它没有访问文件夹的权限。

我想知道如何让我的应用程序访问这些文件。

该应用程序使用 systemd 配置文件启动。我最初有这个 systemd 配置：

[Unit]
Description=my-service
Documentation=http://documentation.domain.com
After=network.target

[Service]
Type=simple
TimeoutSec=0
User=ubuntu
ExecStart=/usr/bin/node /home/ubuntu/my-service/server.js
Restart=on-failure

[Install]
WantedBy=multi-user.target

我尝试添加以下行，但没有任何区别。

PermissionsStartOnly=true

我遇到了一个安全问题。

我在 amazon Route53 上注册了我的域，但实际的服务器根本不在 Amazon 上托管。相反，它由第 3 方托管，并且在此实例上仅打开 2 个端口：端口 22（用于 SSH）和端口 1337（用于 websockets）。

应用程序运行良好，但我现在需要为此服务器启用 HTTPS。

过去，我使用 AWS 负载均衡器在特定 EC2 实例上将 HTTPS 转发到 HTTP，效果很好，无需为特定实例实际创建证书。

不幸的是，我的印象是我现在不能使用这种方法，因为服务器托管在其他地方，而负载均衡器仅适用于 AWS 实例。

相比之下，我确实配置了一条记录，将主机名重定向到服务器的 IP 地址，效果很好。

我决定自己制作证书。但是，默认情况下，我的自签名证书似乎被 chrome 阻止。因此，我尝试使用 CA。我用 LetsEncrypt 试过这个，但是没有成功。问题是 LetsEncrypt 想要在安装过程中验证主机名，而且它似乎只能在端口 80 上执行此操作，而我没有可用的端口。

有任何想法吗 ？

要使用 . 在 Windows 服务器上注册 DLL 文件regsvr32，您首先需要将文件移动到您的system32文件夹，还是在您调用regsvr32命令后实际上自动完成？

如果我只是将一个dll文件放在我的桌面上并在那里注册，我可以在注册后将其删除吗？删除后会发生什么？

换句话说，regsvr 实际上是如何工作的？