我想在我的Node.js應用上使用HTTPS,就像它已經爲其他任何東西啓用一樣。我已經安裝了密鑰和證書,但當我試圖在應用上指向它們時,我得到了一個Error: EACCES, permission denied
。給Node.js訪問證書/私鑰
兩個密鑰和證書是在/etc/pki/tls
子文件夾,我試圖指着他們是這樣的:
var privateKey = fs.readFileSync('/etc/pki/tls/private/serverKey.key').toString(),
certificate = fs.readFileSync('/etc/pki/tls/certs/2_mikewarren.me.crt').toString();
var options = {
key: privateKey,
cert: certificate
}
我需要(通過chown
)調整的密鑰和證書的權限?如果是這樣,是否安全?
爲什麼不把文件移動到node.js代碼所在的目錄?您知道node.js進程有權讀取該目錄,並且您知道該目錄受到外部訪問的保護,對嗎? – jfriend00
@ jfriend00複製它們? –
它們是您操作系統中的文件。您可以將這些文件移至相應的目錄。如果你將它們用於你的https服務器,你可能不會將它們用於其他事情。或者將他們放在更好的共享位置,以便所有需要訪問的人都可以訪問。 – jfriend00