feat: Permission issues for certificate use

Supplement and explanation for the problem of insufficient authority for certificate use.
2020-06-14 09:38:28 +08:00 · 2020-06-14 09:38:28 +08:00 · 97f1ec93e2
parent dc9809d62d
commit 97f1ec93e2
1 changed files with 44 additions and 0 deletions
--- a/README.md
+++ b/README.md
@ -85,6 +85,50 @@ or
 # bash install-release.sh --remove
 ```

+### 證書權限問題
+
+假设，证书文件的所在路径为 `/srv/http/`，文件分别为 `/srv/http/example.com.key` 和 `/srv/http/example.com.pem`。
+
+方案一：
+
+`/srv/http/` 的默认权限一般为 755，`/srv/http/example.com.key` 的默认权限一般为 600，`/srv/http/example.com.pem` 的默认权限一般为 644。
+
+将 `/srv/http/example.com.key` 修改为 644 即可：
+
+```
+# chmod 644 /srv/http/example.com.key
+```
+
+方案二：
+
+```
+# id nobody
+```
+
+显示出来的结果可能是：
+
+```
+uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)
+```
+
+也可能是：
+
+```
+uid=65534(nobody) gid=65534(nobody) groups=65534(nobody)
+```
+
+相应的，只需要执行：
+
+```
+# chown -R nobody:nogroup /srv/http/
+```
+
+或是：
+
+```
+# chown -R nobody:nobody /srv/http/
+```
+
 ## 參數

 ```