Welche Berechtigungen sollten für das Apache SSL-Verzeichnis, das Zertifikat und den Schlüssel gelten?

Question 1

Die Verzeichnisberechtigungen sollten 700 betragen, die Dateiberechtigungen für alle Dateien sollten 600 betragen und das Verzeichnis und die Dateien sollten dem Root-Benutzer gehören.

Answer

Die Verzeichnisberechtigungen sollten 700 betragen, die Dateiberechtigungen für alle Dateien sollten 600 betragen und das Verzeichnis und die Dateien sollten dem Root-Benutzer gehören.

Question 2

Das Wichtigste ist, sicherzustellen, dass die *.keyDateien nur lesbar sind vonroot(Starke SSL/TLS-Verschlüsselung: FAQ).

Meiner Erfahrung nach könnte dies auch für andere Dateien der Zertifikate realisiert werden (wie *.crtzum Beispiel).

rootDaher sollten wir ihn als alleinigen Eigentümer des Verzeichnisses und seiner Dateien festlegen :

$ chown -R root:root /etc/apache2/ssl

Und wir können die restriktivsten Berechtigungen für diese Lokalisierung festlegen:

$ chmod -R 000 /etc/apache2/ssl

In Einzelfällen kann die Lokalisierung natürlich anders sein.

Answer

Das Wichtigste ist, sicherzustellen, dass die *.keyDateien nur lesbar sind vonroot(Starke SSL/TLS-Verschlüsselung: FAQ).

Meiner Erfahrung nach könnte dies auch für andere Dateien der Zertifikate realisiert werden (wie *.crtzum Beispiel).

rootDaher sollten wir ihn als alleinigen Eigentümer des Verzeichnisses und seiner Dateien festlegen :

$ chown -R root:root /etc/apache2/ssl

Und wir können die restriktivsten Berechtigungen für diese Lokalisierung festlegen:

$ chmod -R 000 /etc/apache2/ssl

In Einzelfällen kann die Lokalisierung natürlich anders sein.

Welche Berechtigungen sollten für das Apache SSL-Verzeichnis, das Zertifikat und den Schlüssel gelten?

Antwort1

Antwort2

verwandte Informationen