У меня есть сервер Ubuntu 20.04, и я установил Monit.
Я хочу защитить веб-интерфейс. Я выполнил следующие инструкции:
https://doc.ubuntu-fr.org/monit
$ cd /var/certs
$ sudo openssl req -new -x509 -days 365 -nodes -config ./monit.cnf -out /var/certs/monit.pem -keyout /var/certs/monit.pem
$ sudo openssl gendh 512 >> /var/certs/monit.pem
$ sudo openssl x509 -subject -dates -fingerprint -noout -in /var/certs/monit.pem
$ sudo chmod 700 /var/certs/monit.pem
1)При запуске следующей команды я получаю ошибку. Но я делаю это с помощью "sudo". Почему это не работает?
ubuntu@myserver /var/certs $ sudo openssl gendh 512 >> /var/certs/monit.pem
-bash: /var/certs/monit.pem: Permission denied
2)В адресной строке написано "не защищено", хотя я использую HTTPS. Это нормально?
введите описание изображения здесь
Я также хотел бы знать, для чего предназначены эти две командные строки:
$ sudo openssl gendh 512 >> /var/certs/monit.pem
$ sudo openssl x509 -subject -dates -fingerprint -noout -in /var/certs/monit.pem
решение1
Использование перенаправления, когда выполнение sudoкоманды не дает ожидаемого результата, необходимо изменить ее на что-то вроде:
sudo bash -c "openssl gendh 512 >> /var/certs/monit.pem"
Видетьэтот ответЧтобы получить больше информации.