Caddy “listen tcp: 443: bind: permissão negada”

O servidor Caddy não foi iniciado e exibiu esse erro após a atualização para a v0.9.3:

listen tcp :443: bind: permission denied

Eu estava executando o caddy com o systemd como usuário caddy. Eu verifiquei que o binário era, de fato, propriedade de caddy.

permissions

— Keith
fonte

Respostas:

Se você estiver executando o systemd v229 ou posterior, poderá fazer isso sem fornecer os recursos binários intrinsecamente:

AmbientCapabilities=CAP_NET_BIND_SERVICE

— Duncan X Simpson
fonte

O exemplo de configuração do caddy systemd também menciona o uso CapabilityBoundingSet=CAP_NET_BIND_SERVICE.

— 28418 Keith

Não é um problema de caddy, nem de permissões de usuário. O Linux não permite que os processos escutem em portas de baixo nível por padrão.

Para conceder acesso:

sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/caddy

— Keith
fonte

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.

Licensed under cc by-sa 3.0 with attribution required.