내 cert.pem및 파일이 폴더 cert.key에 있습니다./etc/apache2/ssl
다음 항목에 대한 가장 안전한 권한과 소유권은 무엇입니까?
/etc/apache2/ssl예배 규칙서/etc/apache2/ssl/cert.pem파일/etc/apache2/ssl/cert.key파일
( https://물론 액세스가 작동하는지 확인하십시오 :).
감사해요,
일본
답변1
디렉터리 권한은 700이어야 하고, 모든 파일에 대한 파일 권한은 600이어야 하며, 디렉터리와 파일은 루트가 소유해야 합니다.
답변2
가장 중요한 것은 해당 *.key파일을 다음 사용자만 읽을 수 있도록 하는 것입니다.root(SSL/TLS 강력한 암호화: FAQ).
내 경험에 따르면 다른 인증서 파일(예 *.crt:)에도 실현될 수 있습니다.
root따라서 우리는 를 디렉토리와 해당 파일의 유일한 소유자로 설정해야 합니다 .
$ chown -R root:root /etc/apache2/ssl
그리고 이 현지화에 대해 가장 제한적인 권한을 설정할 수 있습니다.
$ chmod -R 000 /etc/apache2/ssl
물론 어떤 특별한 경우에는 현지화가 다를 수 있습니다.