let's encrypt 인증키 폴더 권한 관련 문제 해결 방법

생각보다 자주 발생하는 문제라서 정리해 봅니다.

let’s encrypt로 키를 재발급 받거나 했을 때 폴더 권한이 제대로 적용이 되지 않아서 node 서버에서 에러가 나는 경우가 있습니다.

Error: EACCES: permission denied, open '/etc/letsencrypt/live/...

이 경우 다음과 같이 하여 해결했습니다.

// Create group with root and nodeuser as members
// [your user name]은 현재 node를 돌리고 있는 계정의 이름으로 대치하면 됩니다.

// ubuntu 일 경우
$ sudo addgroup nodecert
$ sudo adduser [your user name] nodecert
$ sudo adduser root nodecert

// amazon linux (aws) 일 경우. node를 돌리고 있는 계정이 ec2-user가 아닐 경우 바꿔주면 됩니다.
$ sudo groupadd nodecert
$ sudo adduser ec2-user nodecert
$ sudo adduser root nodecert

---

// Make the relevant letsencrypt folders owned by said group.
// chgrp 명령어는 Change Group의 약자로 파일이나 디렉토리의 그룹을 변경할때 사용 됩니다.
$ sudo chgrp -R nodecert /etc/letsencrypt/live
$ sudo chgrp -R nodecert /etc/letsencrypt/archive

// Allow group to open relevant folders
$ sudo chmod -R 750 /etc/letsencrypt/live
$ sudo chmod -R 750 /etc/letsencrypt/archive

이렇게 적용한 것을 취소 하는 방법 등은 stackoverflow 의 원본 글을 참고하세요.

tip : cat /etc/group를 하면 현재 그룹화가 되어 있는 계정들을 알 수 있습니다.

tip : ls -l 을 하면 디렉토리나 파일의 권한이 어떻게 되어 있나를 볼 수 있습니다.