sgl কনফিগারেশনের জন্য শংসাপত্র ফাইলগুলিতে nginx অনুমতি অস্বীকৃত

আমি আমার ফেডোরা সার্ভারে একটি এনগিনেক্স এসএসএল প্রক্সি ইনস্টল করছি।

আমি / ইত্যাদি / এনজিনেক্সের অধীনে একটি শংসাপত্র এবং কী জুড়ি তৈরি করেছি। তারা এ জাতীয় চেহারা:

ls -l /etc/nginx/
total 84
...
-rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt
-rw-r--r--. 1 root root 1679 Sep 20 12:11 demo.key

...

মূল হিসাবে, আমি nginx পরিষেবা শুরু করার চেষ্টা করছি:

systemctl start nginx.service

আমি নিম্নলিখিত ত্রুটি পেয়েছি:

nginx[30854]: nginx: [emerg]
SSL_CTX_use_certificate_chain_file("/etc/nginx/demo.crt") failed (SSL: error:0200100D:system     library:fopen:Permission denied...e:system lib)
nginx[30854]: nginx: configuration file /etc/nginx/nginx.conf test failed

এই ফাইলগুলিতে অনুমতি নিয়ে কিছু ভুল আছে?

আপনার সম্ভবত এনফেরিং মোডে SELinux রয়েছে (ফেডোরার জন্য ডিফল্ট):

sestatus -v

যদি এটি হয় তবে অডিট লগগুলি পরীক্ষা করুন, আপনার অ্যাক্সেস ত্রুটিটি খুঁজে পাওয়া উচিত:

ausearch -m avc -ts today | audit2allow

আপনি সম্ভবত ফাইলটি অনুলিপি করার পরিবর্তে সরিয়ে নিয়েছেন, সুতরাং ফাইলটির সুরক্ষা প্রসঙ্গটি ভুল হতে পারে।

ls -lrtZ /etc/nginx/demo.* 

এবং প্রয়োজনে এটি সংশোধন করুন:

restorecon -v -R /etc/nginx

আমার ধারণা এটি সেলইনাক্স যা অনুমতি অস্বীকার করে। তাদের সেলিনাক্স প্রসঙ্গটি পরীক্ষা করুন। তাদের httpd_config_t হওয়া উচিত। যদি না হয়, চালান

restorecon /etc/nginx/demo.*

অথবা

chcon httpd_config_t /etc/nginx/demo.*

মূল হিসাবে

আপনি / var / লগ / নিরীক্ষণ / এর আওতায় লগগুলি পরীক্ষা করতে পারেন এটি অনুমতি অস্বীকার করে এমন SELinux কিনা। আপনি চালাতে পারেন

setenforce 0

এসইএলিনাক্সকে অনুমতিযোগ্য মোডে সেট করতে । এইভাবে, সেলইনাক্স এখনও এভিসি বার্তা উত্পন্ন করে (/ var / লগ / অডিট / ইন) তবে অ্যাক্সেসের অনুমতি দেয়।