我应该授予 CA Bundle 文件什么权限?

我应该授予 CA Bundle 文件什么权限?

你好,我使用 godaddy 设置了 ssl 证书,并阅读了以下文章:Ubuntu 上 SSL 证书和私钥的最佳位置。我正在尝试保护使用 nginx 作为服务器的 aws ubuntu gitlab 实例。

我的 /etc/ssl/private/ 有以下文件:

.csr generated on server
.key generated on server
.crt generated by godaddy
.crt BUNDLE generated by godaddy

我分别赋予了他们以下权限:

root:root 644
root:ssl-cert 640
root:root 644
root:root 644

它是否正确?

有人提到,这个问题与Apache SSL 目录、证书和密钥的权限应该是什么?我认为它与众不同的唯一原因是它适用于 nginx,不适用于 apache。

答案1

这个问题不同于Apache SSL 目录、证书和密钥的权限应该是什么?因为它适用于 nginx。

然而,https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/doc/settings/nginx.md帮助了我,答案和 apache 问题的答案一样Apache SSL 目录、证书和密钥的权限应该是什么?

具体来说,我按照“启用 HTTPS”部分的操作进行操作:

sudo mkdir -p /etc/gitlab/ssl
sudo chmod 700 /etc/gitlab/ssl
sudo cp gitlab.example.com.key gitlab.example.com.crt /etc/gitlab/ssl/
sudo ufw allow https

我还让 root 成为 /etc/gitlab/ssl 目录以及其中的 .crt 和 .key 文件的所有者,并将 .crt 和 .key 文件的权限设为 600,就像 apache 答案所说的那样。

我不介意删除这个问题,但首先 Apache 问题的标题应该改为“Apache/Nginx SSL 目录、证书和密钥的权限应该是什么?”

相关内容