我看到了用于存储 Apache 自签名 SSL 证书的不同位置。
在哪种情况下应该使用哪一个?
- /etc/ssl/certs/ (pem 文件) + /etc/ssl/private/ (用于密钥文件)
- /etc/apache2/ssl/
答案1
它们可以放在任何你喜欢的地方。/my/secret/porn/folder/just/kidding可以工作。只需确保它们被锁定,这样服务器上的其他用户就无法读取它们。
我个人更喜欢/etc/ssl/certs和方法/etc/ssl/keys,因为我可能会切换到 nginx 或类似的东西 - SSL 证书不与特定的服务器软件绑定。我还看到它们被放置在站点的文件夹中(即/srv/domain.com/ssl),这在组织上会很好。