Sto facendo funzionare il mio server, sul quale ho diversi servizi (Nginx ecc.). Tutti questi servizi (internet) devono / devono essere protetti con SSL (firmati offcialy).
I file / i certificati chiave si trovano nella directory / etc / ssl. Nginx (perché ha i permessi di root) può leggere questi file / directory, ma altri servizi (che vengono eseguiti nello spazio utente, come IRCD-Hybrid o ZNC) non possono.
Come posso proteggere la mia chiave e i miei certificati, ma allo stesso tempo consentire a questi processi di leggerli (non scriverli)?