SSL: error:0200100D:system library:fopen:Permission denied:fopen(xxx)

如果在启动nginx时显示无权限访问证书文件,可能时selinux处于enforcing mode(Fedora的默认模式)。可以通过查看审核日志查看访问错误:

ausearch -m avc -ts today | audit2allow

这可能是由于使用mv命令,而不是cp命令移动证书文件导致的,mv命令并不会正确的保留文件安全信息。

ls -lrtZ /etc/nginx/cert/*

可以通过下面的命令修复

restorecon -v -R /etc/nginx/cert/*