Я только начинаю делать свой собственный хостинг, и мне кажется, что часто используются общие методы выбора местоположения файлов.
Например, я нашел этот сайт это говорит о том, что есть стандартные места для хранения сертификатов SSL, которые различаются в зависимости от дистрибутива:
В Linux есть специальные каталоги для всего. Вы уже знакомы с каталогами / var, / etc и другими, которые являются частью стандарта иерархии файловой системы (FHS).
Ну, угадайте, есть же место для хранения SSL-сертификатов.
Ubuntu:
/etc/ssl/certs/CentOS:
/etc/pki/tls/certs/
Эти места задокументированы более формально? Я представляю себе что-то вроде «Стандартное расположение файлов Ubuntu для наиболее важных файлов».
Я читаю этот вопрос, и кажется, что иногда нет стандарта. Но эта статья, кажется, говорит об обратном, по крайней мере, когда речь идет об определенных файлах.
Возможно, это связано с различными способами размещения папки конфигурации nginx (с файлами конфигурации, сохраненными в conf.d на некоторых дистрибутивах и в sites-available на других дистрибутивах. Откуда берутся эти различия? Насколько мне известно, nginx - это отдельное приложение, опубликованное одной организацией.
Нет полномочий относительно того, куда именно должны идти файлы. Прочтите любую документацию: руководства, справочные руководства и просмотрите все, что устанавливает пакет, который выглядит как файл конфигурации.
Кто-то намеревался создать nginx с поддержкой https давным-давно, и их решения по упаковке были повторены во многих документах. Повторите эти действия для каждого пакета в системе, что создает набор соглашений о том, где что находится.
Поймите, что даже один и тот же исходный код может быть сильно изменен и все еще функционирует. Файлы конфигурации, добавленные в поддерживаемые сценарии, исправления кода, которые не являются исходными, параметры времени компиляции. Не идеально, но эти различия существуют.
И Red Hat / CentOS, и Debian / Ubuntu поставляют пакет ca-сертификатов, основанный на работе Mozilla, в виде большого пакета. Но помимо системного каталога PKI, есть и инструменты для обновления пакета. Debian имеет обновление-ca-сертификаты который основан на openssl, а EL имеет update-ca-trust который преобразует это в библиотеку p11-kit с trust двоичный.
PKI - довольно общая проблема, поэтому знайте, что размещение сертификатов в других местах является обычным делом и может быть приемлемым. Нет причин, по которым сертификат веб-сервера должен находиться в системном хранилище. Рецепт httpd из руководства Debian показывает только это: можно также использовать сертификаты Let's Encrypt, если они доступны, и они по умолчанию находятся в /etc/letsencrypt/.