Apacheでhttps通信をするためにLet's EncryptからSSL証明書を発行して、その証明書をExpress.jsのサーバでも使えるように、SSL証明書のパーミッションを全開にして使用しているんですが、セキュリティ上まずいので、証明書をrootユーザとnode.jsのサーバからのみアクセスできるようにしたいです。
そのときにサーバにアクセス権を付与するにはどうしたらいいのでしょうか。
またこういった場合、一般的にはどのような運用をするのが正解なのでしょうか？

以下はサーバのコードの関係ありそうなところを切り取ったものです。

javascript
1const express = require("express");
2const cors = require("cors");
3const https = require("https");
4
5const httpsOption = {
6  key:  fs.readFileSync('/etc/letsencrypt/live/??????/privkey.pem'),
7  cert: fs.readFileSync('/etc/letsencrypt/live/??????/fullchain.pem')
8};
9https.createServer(httpsOption, app);
10server.listen(3000);

環境
AWS Cloud9 (RHEL)