Estou começando a fazer minha própria hospedagem e parece que muitas vezes existem práticas comuns para escolher locais de arquivos.
Por exemplo, encontreiesse siteisso diz que existem locais padrão para armazenar certificados SSL que variam de acordo com a distribuição:
O Linux tem seus diretórios designados para tudo. Você já está familiarizado com /var, /etc e outros diretórios que fazem parte do Filesystem Hierarchy Standard (FHS).
Bem, adivinhe, também existe um local designado para armazenar certificados SSL.
Ubuntu:
/etc/ssl/certs/CentOS:
/etc/pki/tls/certs/
Esses locais estão documentados em algum lugar de forma mais formal? Estou imaginando algo como "Locais de arquivos padrão do Ubuntu para arquivos críticos comuns".
Eu leioessa questão, e parece que às vezes não existe um padrão. Mas este artigo parece dizer o contrário, pelo menos quando se trata de determinados arquivos.
Talvez relacionadas estejam as diferentes maneiras como uma pasta de configuração do nginx pode ser organizada (com arquivos de configuração salvos em conf.dalgumas distros e em sites-availableoutras distros. De onde vêm essas diferenças? Pelo que eu sei, o nginx é um único aplicativo publicado por uma única organização.
Responder1
Não há autoridade sobre onde exatamente os arquivos devem ir. Leia qualquer documentação: guias práticos, manuais de referência e revise qualquer coisa instalada por um pacote que se pareça com um arquivo de configuração.
Alguém decidiu construir nginx habilitado para https há muito tempo, e suas decisões de empacotamento foram repetidas em muita documentação. Repita para cada pacote no sistema, o que cria um conjunto de convenções sobre onde as coisas estão.
Perceba que mesmo o mesmo código-fonte pode ser fortemente modificado e ainda funcionar. Arquivos de configuração, adicionados em scripts de suporte, patches de código que não são upstream, opções de tempo de compilação. Não é o ideal, mas essas diferenças existem.
Tanto o Red Hat/CentOS quanto o Debian/Ubuntu enviam um pacote ca-certificates baseado no trabalho da Mozilla, como um grande pacote. Mas assim como o diretório PKI do sistema é diferente, as ferramentas para atualizar o pacote também são. O Debian tematualizar-ca-certificadosque é baseado em openssl, enquanto EL tematualização-ca-confiançaque abstrai isso em uma biblioteca p11-kit com um trustbinário.
PKI é um problema bastante geral, então saiba que colocar certificados em outros lugares é comum e pode ser aceitável. Não há razão para que o certificado de um servidor web precise estar no armazenamento do sistema.Receita httpd do manual do Debianmostra exatamente isso: é melhor usar certificados Let's Encrypt, se disponíveis, e aqueles por padrão estão em /etc/letsencrypt/.