¿Cuáles deberían ser los permisos del directorio, certificado y clave SSL de Apache?

Question 1

Los permisos del directorio deben ser 700, los permisos de todos los archivos deben ser 600 y el directorio y los archivos deben ser propiedad de root.

Answer

Los permisos del directorio deben ser 700, los permisos de todos los archivos deben ser 600 y el directorio y los archivos deben ser propiedad de root.

Question 2

Lo más importante es asegurarse de que los *.keyarchivos solo sean legibles porroot(Cifrado seguro SSL/TLS: preguntas frecuentes).

Mi experiencia es que se podría realizar también en otros archivos de los certificados (como *.crtpor ejemplo).

Entonces deberíamos establecerlo rootcomo el único propietario del directorio y sus archivos:

$ chown -R root:root /etc/apache2/ssl

Y podemos establecer los permisos más restrictivos para esta localización:

$ chmod -R 000 /etc/apache2/ssl

Por supuesto, en algún caso particular, la localización puede ser diferente.

Answer

Lo más importante es asegurarse de que los *.keyarchivos solo sean legibles porroot(Cifrado seguro SSL/TLS: preguntas frecuentes).

Mi experiencia es que se podría realizar también en otros archivos de los certificados (como *.crtpor ejemplo).

Entonces deberíamos establecerlo rootcomo el único propietario del directorio y sus archivos:

$ chown -R root:root /etc/apache2/ssl

Y podemos establecer los permisos más restrictivos para esta localización:

$ chmod -R 000 /etc/apache2/ssl

Por supuesto, en algún caso particular, la localización puede ser diferente.

¿Cuáles deberían ser los permisos del directorio, certificado y clave SSL de Apache?

Respuesta1

Respuesta2

información relacionada