我正在迁移我继承的服务器;它有一个签名的证书。
该服务器是一个“LERP”堆栈(Linux Nginx Rails Passenger)。之前的维护者将证书存储在 下/etc/nginx/;我怀疑这是存储它们的常规位置,无论是在 Ubuntu 还是 Debian。
但我应该把它们存放在哪里呢?我有:
example.com.crt
example.com.csr
example.com.key
SSL123_CA_Bundle.pem
nginx,以 www-data 身份运行,需要读取权限这些文件。
我目前没有运行邮件服务器或代理服务器,但我认为在 Debian 或 Ubuntu 服务器上存储证书的“首选位置”是 Dovecot 或 Squid 等也可以访问证书的地方;如果它们被实施的话。
答案1
如果 nginx 是该机器上运行的唯一需要证书的东西,那么我认为将文件保存在 /etc/nginx 层次结构中并没有什么不妥。当然,任何感兴趣的人都可以查看 /etc/nginx/sites-enabled 中的配置文件来找到证书和密钥的位置。
如果还有其他服务,如果您安装了某些软件包,Ubuntu 应该会提供 /etc/ssl 层次结构:
$ dpkg -S /etc/ssl
ca-certificates-java, openssl, ca-certificates: /etc/ssl