フォルダー内にファイルcert.pemとファイルがあります。cert.key/etc/apache2/ssl
最も安全な権限と所有権は何でしょうか?
/etc/apache2/sslディレクトリ/etc/apache2/ssl/cert.pemファイル/etc/apache2/ssl/cert.keyファイル
(https://もちろん、アクセスが機能することを確認します :)。
ありがとう、
日本語
答え1
ディレクトリの権限は 700、すべてのファイルのファイル権限は 600 に設定し、ディレクトリとファイルは root が所有する必要があります。
答え2
最も重要なのは、*.keyファイルが次の者のみに読み取れるようにすることです。root(SSL/TLS 強力な暗号化: FAQ)。
私の経験では、証明書の他のファイル(例など)にも実現できる可能性があります*.crt。
したがって、rootディレクトリとそのファイルの唯一の所有者として を設定する必要があります。
$ chown -R root:root /etc/apache2/ssl
そして、このローカリゼーションに対して最も制限の厳しい権限を設定できます。
$ chmod -R 000 /etc/apache2/ssl
もちろん、特定のケースでは、ローカリゼーションが異なる場合があります。