我的資料夾中有我的cert.pem和文件。cert.key/etc/apache2/ssl
最安全的權限和所有權是什麼:
/etc/apache2/ssl目錄/etc/apache2/ssl/cert.pem文件/etc/apache2/ssl/cert.key文件
(https://當然要確保訪問有效:)。
謝謝,
J.P
答案1
目錄權限應為 700,所有檔案的檔案權限應為 600,且目錄和檔案應歸 root 所有。
答案2
最重要的是確保*.key文件只能由root(SSL/TLS 強加密:常見問題解答)。
我的經驗是,它也可以實現到證書的其他文件(例如*.crt)。
因此,我們應該將其設定root為該目錄及其文件的唯一所有者:
$ chown -R root:root /etc/apache2/ssl
我們可以為此本地化設定最嚴格的權限:
$ chmod -R 000 /etc/apache2/ssl
在某些特定情況下,本地化當然可以不同。