按照本指南,我已经在数字海洋上启动并运行了一个解析服务器。在为迁移配置 mongo db 时,您执行以下命令:
sudo cat /etc/letsencrypt/archive/domain_name/{fullchain1.pem,privkey1.pem} | sudo tee /etc/ssl/mongo.pem
之后教程说:
更新 Let's Encrypt 证书后,您必须重复上述命令。如果您配置 Let's Encrypt 证书的自动续订,请记住包含此操作。
为了做到这一点,我在我的 let's encrypt cronjobs 中添加了一个 cronjob,如下所示:
30 2 * * 1 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
33 2 * * 1 cat /etc/letsencrypt/archive/DOMAIN/{fullchain1.pem,privkey1.pem} | tee /etc/ssl/mongo.pem
35 2 * * 1 /etc/init.d/nginx reload
但是,在星期一重新启动服务器后,mongod 无法启动,因为它无法找到/读取/etc/ssl/mongo.pem
。
如何正确设置?我需要在另一个 cronjob 中对文件进行 chown/chmod 吗?
谢谢你的帮助!