Задать вопрос
Sham3334
@Sham3334
Веб разработчик, PHP, Laravel

Как безопасно и автономно подключать ssl сертификат, что бы к нему был доступ у websocket сервера laravel echo (ispmanager)?

Мы имеет:
1. vps сервер на ispmanager.
2. Сайт на laravel.
3. Автоматически обновляемый ssl сертификат.
Запуск laravel echo server требует:
sslCertPath - файл .crt
и
sslKeyPath - файл .key
изначально эти файлы хранятся в директории отдельной от сайтов под правами root
laravel server не может к ним подключиться, не имеет доступа.
При переносе в другую папку, меняя владельца и группу на пользователя сайта всё работает.

Но проблема в том что эти файлы не вечны, время от времени сертификат обновляется и старый уже недействителен.
Каждый раз переносить их и лишаться работоспособности сервера на время обновления сертификата - неприемлимо.

Если изменить владельца root на самих файлах сертификата в изначальном каталоге не возникнет ли проблем с автоматическим продлением?

Опасны ли файлы .crt и .key в общем доступе? или же они в любом случае предоставляются для сверки?

Прошу подсказать как грамотно решается подобный вопрос.

P.S. Не очень разбираюсь в правах файловой системы. В вопросах ssl осведомлён лишь теоретически, на практике какой из файлов за что отвечает не вникал.
  • Вопрос задан
  • 185 просмотров
Подписаться 1 Средний 1 комментарий
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
У certbot есть возможность вызывать скрипты после процесса обновления сертификата. Напишите скрипт, который копирует сертификаты туда, куда нужно и меняет необходимые для laravel права, и если необходимо - делает рестарт laravel. И вызывайте его через -post-hook в certbot
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Использовать nginx для проксирования самого php для ларавел и эхо сервера
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы