私のサーバーは Let's Encrypt を使用して、TLS 証明書を取得し、HTTPS 経由で提供します。
Apache または nginx で標準net/httpパッケージを使用することを選択したので、webroot インストール方法を使用し、証明書ファイルを/etc/letsencrypt/live/mysite.
問題はlive、ルート ユーザーのみがディレクトリにアクセスできることです。私の golang プログラムでは、このディレクトリ内の証明書が機能し、HTTPS 経由で提供される必要があります。
ただし、明らかな理由から、ルート ユーザーとしてプログラムを実行していません。
だから私は疑問に思います: Web サーバーをルートとして永続的に安全に実行せずにこれらのファイルにアクセスするにはどうすればよいでしょうか?