alpik
@alpik
no I, no mine

Почему ошибка cannot load certificate в error.log nginx?

Пожалуйста, подскажите куда смотреть.
В /var/log/nginx/error.log при рестарте валится 2 ошибки:
2020/06/02 11:43:46 [warn] 12501#12501: the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /etc/nginx/nginx.conf:4
2020/06/02 11:43:46 [emerg] 12501#12501: cannot load certificate "/etc/letsencrypt/live/site.com/fullchain.pem": BIO_new_file() failed (SSL: error:0200100D:system library:fopen:Permission denied:fopen('/etc/letsencrypt/live/site.com/fullchain.pem','r') error:2006D002:BIO routines:BIO_new_file:system lib)

Мастер-процесс запущен от рута, воркеры под юзером nginx
5ed6b2a598eb5328494290.png

На сервере установлено 3 сайта, ошибка выдается только на один из них (видимо, первый в списке)
Права на папки, файлы сертификатов, конфиги сверил с чистой установкой - все идентично. Ошибок нет.

Если убрать из конфига nginx user = nginx, то первая ошибка пропадает.

При всем этом, никаких проблем в работе сервера/сайтов не наблюдается - nginx перегружается, можно остановить и запустить заново, тест конфигов проходит.

Почему так происходит?
  • Вопрос задан
  • 64 просмотра
Пригласить эксперта
Ответы на вопрос 1
Обратите внимание на права, а также владельца и группу файлов указанные в ошибке.
Можете написать их сюда - будет проще анализировать
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы