Recién estoy empezando a crear mi propio alojamiento y parece que a menudo existen prácticas comunes para elegir la ubicación de los archivos.
Por ejemplo, encontréeste sitio webeso dice que existen lugares estándar para almacenar certificados SSL que varían según la distribución:
Linux tiene sus directorios designados para todo. Ya está familiarizado con /var, /etc y otros directorios que forman parte del Estándar de jerarquía del sistema de archivos (FHS).
Bueno, adivina qué, también hay una ubicación designada para almacenar certificados SSL.
Ubuntu:
/etc/ssl/certs/
CentOS:
/etc/pki/tls/certs/
¿Están estas ubicaciones documentadas en algún lugar más formal? Me estoy imaginando algo así como "ubicaciones de archivos estándar de Ubuntu para archivos críticos comunes".
Yo leoesta pregunta, y parece que a veces no existe un estándar. Pero este artículo parece decir lo contrario, al menos en lo que respecta a determinados archivos.
Quizás estén relacionadas las diferentes formas en que se puede distribuir una carpeta de configuración de nginx (con archivos de configuración guardados en conf.d
algunas distribuciones y en sites-available
otras distribuciones. ¿De dónde vienen estas diferencias? Hasta donde yo sé, nginx es una única aplicación publicada por una sola organización.
Respuesta1
No existe ninguna autoridad sobre dónde deben ir exactamente los archivos. Lea cualquier documentación: guías prácticas, manuales de referencia y revise todo lo que instale un paquete que parezca un archivo de configuración.
Alguien se propuso construir nginx habilitado para https hace mucho tiempo, y sus decisiones de empaquetado se repitieron en mucha documentación. Repita este proceso para cada paquete del sistema, lo que crea un conjunto de convenciones sobre dónde están las cosas.
Tenga en cuenta que incluso el mismo código fuente puede modificarse en gran medida y seguir funcionando. Archivos de configuración, agregados a scripts de soporte, parches de código que no son ascendentes, opciones de tiempo de compilación. No es ideal, pero estas diferencias existen.
Tanto Red Hat/CentOS como Debian/Ubuntu envían un paquete de certificados ca basado en el trabajo de Mozilla, como un paquete grande. Pero además de que el directorio PKI del sistema es diferente, las herramientas para actualizar el paquete también lo son. Debian tieneactualizar-certificados-caque está basado en openssl, mientras que EL tieneactualización-ca-confianzaque resume esto en una biblioteca p11-kit con un trust
binario.
PKI es un problema bastante general, así que sepa que colocar certificados en otros lugares es común y puede ser aceptable. No hay ninguna razón por la que el certificado de un servidor web deba estar en el almacén del sistema.Receta httpd del manual de Debianmuestra precisamente eso: también podría usar los certificados Let's Encrypt si están disponibles, y los predeterminados están en /etc/letsencrypt/
.