我的文件夹中有我的cert.pem和文件。cert.key/etc/apache2/ssl
最安全的权限和所有权是什么:
/etc/apache2/ssl目录/etc/apache2/ssl/cert.pem文件/etc/apache2/ssl/cert.key文件
(https://当然要确保访问正常:)。
谢谢,
J.P
答案1
目录权限应为 700,所有文件的文件权限应为 600,并且目录和文件应归 root 所有。
答案2
最重要的是确保*.key文件只能由root(SSL/TLS 强加密:常见问题解答)。
我的经验是,它也可以实现到证书的其他文件(例如*.crt)。
因此我们应该将其设置root为目录及其文件的唯一所有者:
$ chown -R root:root /etc/apache2/ssl
我们可以为此本地化设置最严格的权限:
$ chmod -R 000 /etc/apache2/ssl
在某些特殊情况下,本地化当然可能会有所不同。