NGINX SSL証明書の許可SSLエラー：0200100D：システム

Question

NGINXサーバーで次のエラーが発生し、LetsEncryptsの無料SSL証明書を使用しています。

2016/06/23 19:53:13 [warn] 5013＃0：マスタープロセスがスーパーユーザー権限で実行されている場合にのみ "user"ディレクティブが意味を持ち、/etc/nginx/nginx.confでは無視されます：1

2016/06/23 19:53:13 [emerg] 5013＃0：BIO_new_file（ "/ etc/letsencrypt/live/abc/fullchain.pem"）が失敗しました（SSL：エラー：0200100D：システムライブラリ：fopen：許可が拒否されました：fopen（ '/ etc/letsencrypt/live/abc/fullchain.pem'、 'r'）エラー：2006D002：BIOルーチン：BIO_new_file：system lib）

Answer 1

どちらの問題にも根本原因があります。

1. このエラーは通常、root以外のユーザーでnginxを起動しようとすると発生します。 rootまたはsudoの下で起動しようとする可能性があります。

2. pginファイルに対するアクセス許可があり、root以外のユーザーから起動するときにnginxがそれを読むことを許可していないようです。ファイルのアクセス権を変更したり、nginxをrootまたはsudoの下で起動したりできます。