저는 이제 막 호스팅을 시작하고 있는데 파일 위치를 선택하는 일반적인 관행이 있는 것 같습니다.
예를 들어, 내가 찾은이 웹사이트이는 배포판에 따라 SSL 인증서를 저장하는 표준 위치가 있음을 나타냅니다.
Linux에는 모든 것에 대해 지정된 디렉토리가 있습니다. FHS(Filesystem Hierarchy Standard)의 일부인 /var, /etc 및 기타 디렉토리에 이미 익숙합니다.
글쎄요, SSL 인증서를 저장하기 위한 지정된 위치도 있습니다.
우분투:
/etc/ssl/certs/CentOS:
/etc/pki/tls/certs/
이러한 위치가 더 공식적으로 문서화되어 있습니까? 나는 "일반적인 중요 파일의 우분투 표준 파일 위치"와 같은 것을 상상하고 있습니다.
나는 읽었다이 질문, 때로는 표준이 없는 것 같습니다. 하지만 이 기사에서는 적어도 특정 파일에 관해서는 다르게 말하고 있는 것 같습니다.
아마도 nginx 구성 폴더를 배치할 수 있는 다양한 방법( conf.d일부 배포판과 sites-available다른 배포판에 구성 파일이 저장되어 있음)과 관련이 있을 것입니다. 이러한 차이점은 도대체 어디서 오는 것입니까? 제가 아는 한, nginx는 게시된 단일 응용 프로그램입니다. 단일 조직에 의해.
답변1
파일이 정확히 어디로 가야하는지에 대한 권한은 없습니다. 모든 문서를 읽으십시오. 가이드 방법, 참조 매뉴얼을 읽고 구성 파일처럼 보이는 패키지 설치 내용을 검토하십시오.
누군가가 오래 전에 https 지원 nginx를 구축하기 시작했으며 그들의 패키징 결정은 많은 문서에서 반복되었습니다. 시스템의 모든 패키지에 대해 반복하여 사물의 위치에 대한 일련의 규칙을 구축합니다.
동일한 소스 코드라도 크게 수정되어도 여전히 작동할 수 있다는 점을 인식하세요. 지원 스크립트에 추가된 구성 파일, 업스트림이 아닌 코드 패치, 컴파일 시간 옵션. 이상적이지는 않지만 이러한 차이점이 존재합니다.
Red Hat/CentOS와 Debian/Ubuntu는 모두 Mozilla의 작업을 기반으로 하는 CA 인증서 패키지를 큰 번들로 제공합니다. 그러나 시스템 PKI 디렉토리가 다를 뿐만 아니라 번들을 업데이트하는 도구도 다릅니다. 데비안은업데이트 CA 인증서이는 openssl 기반인 반면 EL은업데이트-ca-신뢰이를 바이너리가 있는 p11-kit 라이브러리로 추상화합니다 trust.
PKI는 매우 일반적인 문제이므로 인증서를 다른 곳에 두는 것이 일반적이며 허용될 수 있다는 점을 알아 두십시오. 웹 서버의 인증서가 시스템 저장소에 있어야 할 이유는 없습니다.데비안 핸드북의 httpd 레시피단지 다음을 보여줍니다: 가능한 경우 Let's Encrypt 인증서를 사용할 수도 있으며 기본적으로 인증서는 /etc/letsencrypt/.