Как правильно использовать сертификат для websocket соединения?

Question

[WebDev]

Использую для домена сертификат от Letsencrypt. Сертификат лежит в '/etc/letsencrypt/live/mysite/privkey.pem'.
Сертификат сам обновляется и все хорошо.
Но помимо самого сайта, у меня еще запущен nodejs сервис с вебсокетом. Чтобы подключение к вебсокету тоже было защищено, я скопировал сертификаты сайта в папку с сервисом.

const key   = fs.readFileSync('ssl-cert/privkey.pem', 'utf8');
const cert  = fs.readFileSync('ssl-cert/fullchain.pem', 'utf8');
const server = require('https').createServer({key, cert}, app);

Проблема в том, что когда сертификат истечет, нужно вручную снова копировать файлы из директории letsencrypt.
Указать оригинальный сертификат в приложении я тоже не могу, т.к. оно запускается от www-data, а для доступа к сертификату, запускать нужно под рутом.
Пытался сделать файлы в ssl-cert ссылками на оригинал, но видимо так нельзя. Ругается. Остался вариант по крону копировать сертификат раз в 3 месяца.
Как правильно?

Answer 1

[Андрей Гаврилов]

Можно через nginx проксировать и, например. использовать клауд и бесконечный ssl