我正在为ssl_dhparam指示在 nginx 的 SSL 配置中。
该文件dhparam.pem是使用命令创建的openssl dhparam 2048 -check -out dhparam.pem。
我应该为此文件设置哪些权限?在 git 存储库中共享是否安全,还是应该将其保密?
答案1
dhparam 文件包含定义 DH 密钥交换组的素数。它不是秘密,在密钥交换期间将以明文形式发送,因此没有必要试图将其保密。
至于文件权限:nginx 需要读取它们,并且攻击者不能编辑它们。这可能取决于您的设置,但将所有者和组设置为 root 并将权限设置为 644 应该可以工作。