Я генерирую параметры Диффи-Хеллмана для ssl_dhparam директива в SSL-конфигурации nginx.
Файл dhparam.pem создается командой openssl dhparam 2048 -check -out dhparam.pem.
Какие разрешения я должен установить для этого файла? Безопасно ли делиться в репозитории git или я должен держать его в секрете?
Файл dhparam содержит простое число, которое определяет группу для обмена ключами DH. Это не секрет, и он будет отправлен в открытом виде во время обмена ключами, поэтому нет смысла пытаться сохранить его в секрете.
Что касается прав доступа к файлам: nginx должен их прочитать, а злоумышленник не должен иметь возможность их редактировать. Это может зависеть от ваших настроек, но установка владельца и группы на root и разрешений на 644 должна работать.