У меня есть мой cert.pem и cert.key файлы в /etc/apache2/ssl папки.
Какие разрешения и права собственности были бы наиболее безопасными для:
/etc/apache2/ssl каталог
/etc/apache2/ssl/cert.pem файл
/etc/apache2/ssl/cert.key файл
(Обеспечение https:// доступ конечно работает :).
Спасибо,
JP
Разрешения каталога должны быть 700, права доступа к файлам для всех файлов должны быть 600, а каталог и файлы должны принадлежать пользователю root.
Самое главное - убедиться, что *.key файлы доступны для чтения только root (Сильное шифрование SSL / TLS: часто задаваемые вопросы).
Мой опыт показывает, что это может быть реализовано также для других файлов сертификатов (например, *.crt например).
Итак, мы должны установить root как единственный владелец каталога и его файлов:
$ chown -R root:root /etc/apache2/ssl
И мы можем установить самые строгие разрешения для этой локализации:
$ chmod -R 000 /etc/apache2/ssl
В каком-то конкретном случае локализация конечно может быть другой.