Quais devem ser as permissões do diretório, certificado e chave SSL do Apache?

Question 1

As permissões de diretório devem ser 700, as permissões de arquivo em todos os arquivos devem ser 600 e o diretório e os arquivos devem pertencer ao root.

Answer

As permissões de diretório devem ser 700, as permissões de arquivo em todos os arquivos devem ser 600 e o diretório e os arquivos devem pertencer ao root.

Question 2

O mais importante é garantir que os *.keyarquivos só possam ser lidos porroot(Criptografia forte SSL/TLS: perguntas frequentes).

Minha experiência é que isso poderia ser realizado também para outros arquivos dos certificados (como *.crtpor exemplo).

Portanto, devemos definir o rootcomo o único proprietário do diretório e de seus arquivos:

$ chown -R root:root /etc/apache2/ssl

E podemos definir as permissões mais restritivas para esta localização:

$ chmod -R 000 /etc/apache2/ssl

Em alguns casos particulares, a localização pode ser diferente, é claro.

Answer

O mais importante é garantir que os *.keyarquivos só possam ser lidos porroot(Criptografia forte SSL/TLS: perguntas frequentes).

Minha experiência é que isso poderia ser realizado também para outros arquivos dos certificados (como *.crtpor exemplo).

Portanto, devemos definir o rootcomo o único proprietário do diretório e de seus arquivos:

$ chown -R root:root /etc/apache2/ssl

E podemos definir as permissões mais restritivas para esta localização:

$ chmod -R 000 /etc/apache2/ssl

Em alguns casos particulares, a localização pode ser diferente, é claro.

Quais devem ser as permissões do diretório, certificado e chave SSL do Apache?

Responder1

Responder2

informação relacionada