Radicale et certificat SSL let's encrypt
bonjour
j'utilise radicale comme serveur caldav/carddav, et je voudrais le mettre en mode SSL.
j'ai déjà un certificat SSL let's encrypt qui fonctionne (pour papache, imap, etc...)
le certificat est stocké sous /etc/letsencrypt/archive/xxx, et seul root a les droits sur ce répertoire.
mon problème, c'est que radicale ne se lance pas sous root, mais avec son propre user (radicale)
du coup, quand je paramètre le SSL j'ai un message d'erreur, car radicale ne peut pas lire le certificat.
quelle est la façon la plus sécurisé (c'est un serveur chez un client, pas un truc perso) de contourner le problème?
changer les droits sur /etc/letsencrypt ?
exécuter radicale en root?
copier le certificat dans le dossier radicale? (sauf que dans ce cas, le script de renew auto ne fonctionnera pas...)
merci!
Minute existentielle : "Si nous ne sommes pas sensés grignoter la nuit, pourquoi y a-t-il une lumière dans le frigo?"