У меня есть мои cert.pemи cert.keyфайлы в /etc/apache2/sslпапках.
Какие разрешения и права собственности будут наиболее безопасными для:
/etc/apache2/sslкаталог/etc/apache2/ssl/cert.pemфайл/etc/apache2/ssl/cert.keyфайл
https://( Конечно, обеспечение доступа работает :).
Спасибо,
Дж.П.
решение1
Права доступа к каталогу должны быть 700, права доступа ко всем файлам должны быть 600, а владельцем каталога и файлов должен быть пользователь root.
решение2
Самое главное — убедиться, что *.keyфайлы доступны для чтения толькоroot(Надежное шифрование SSL/TLS: часто задаваемые вопросы).
Мой опыт показывает, что это можно реализовать и для других файлов сертификатов (например *.crt, ).
Поэтому нам следует установить rootединственного владельца каталога и его файлов:
$ chown -R root:root /etc/apache2/ssl
И мы можем установить самые строгие разрешения для этой локализации:
$ chmod -R 000 /etc/apache2/ssl
Конечно, в некоторых конкретных случаях локализация может быть иной.