我有一台 Ubuntu 20.04 伺服器並安裝了 Monit。
我想保護 Web 介面的安全。我按照以下說明操作:
https://doc.ubuntu-fr.org/monit
$ cd /var/certs
$ sudo openssl req -new -x509 -days 365 -nodes -config ./monit.cnf -out /var/certs/monit.pem -keyout /var/certs/monit.pem
$ sudo openssl gendh 512 >> /var/certs/monit.pem
$ sudo openssl x509 -subject -dates -fingerprint -noout -in /var/certs/monit.pem
$ sudo chmod 700 /var/certs/monit.pem
1)當我運行以下命令時,出現錯誤。但我用“sudo”來做。為什麼它不工作?
ubuntu@myserver /var/certs $ sudo openssl gendh 512 >> /var/certs/monit.pem
-bash: /var/certs/monit.pem: Permission denied
2)網址列中顯示“不安全”,但我正在使用 HTTPS。這是正常的嗎?
我還想知道這兩個命令列的用途:
$ sudo openssl gendh 512 >> /var/certs/monit.pem
$ sudo openssl x509 -subject -dates -fingerprint -noout -in /var/certs/monit.pem
答案1
執行命令時使用重定向sudo不會達到您的預期,您必須將其變更為如下所示:
sudo bash -c "openssl gendh 512 >> /var/certs/monit.pem"
看這個答案了解更多。