অ্যাপাচি এসএসএল ডিরেক্টরি, শংসাপত্র এবং কী এর অনুমতিগুলি কী হওয়া উচিত?

আমার cert.pemএবং ফোল্ডারগুলিতে cert.keyফাইল রয়েছে /etc/apache2/ssl।

এর সর্বাধিক সুরক্ষিত অনুমতি এবং মালিকানা কী হবে:

/etc/apache2/ssl ডিরেক্টরি
/etc/apache2/ssl/cert.pem ফাইল
/etc/apache2/ssl/cert.key ফাইল

( https://অবশ্যই অ্যাক্সেস কাজ নিশ্চিতকরণ :)।

ধন্যবাদ,

জেপি

— ইচ্ছাশক্তি
সূত্র

উত্তর:

ডিরেক্টরি অনুমতিগুলি 700 হওয়া উচিত, সমস্ত ফাইলের ফাইলের অনুমতি 600 হতে হবে এবং ডিরেক্টরি এবং ফাইলগুলি রুটের মালিকানাধীন হওয়া উচিত।

— মাইক স্কট
সূত্র

ধন্যবাদ। এইটা কাজ করে. একটি জিনিস - আমি অনুমান করি যে ফাইলগুলি কেবল রুট দ্বারা পড়তে হবে যা অ্যাপাচি ডেমন শুরু করে। আমাদের কেন ফাইলটিতে "লেখার" অনুমতি দেওয়ার দরকার?

আপনার শংসাপত্রগুলির মেয়াদ শেষ হওয়ার সাথে সাথে ফাইলগুলি পর্যায়ক্রমে আপডেট হওয়া প্রয়োজন এবং সেগুলি রচনীয় করে তোলার ক্ষেত্রে কোনও সত্যিকারের ঝুঁকি নেই বলে এটি জীবনকে কিছুটা সহজ করে তোলে। প্রতিদিন ব্যবহারের জন্য তাদের পঠনযোগ্য হওয়ার দরকার নেই, যাতে আপনি পুনর্নবীকরণের সময় তাদের সাথে ঝাঁকুনির বিষয়ে আপত্তি না দেখলে আপনি 400 টি অনুমতি (এবং ডিরেক্টরিতে 500) ব্যবহার করতে পারেন।

— মাইক স্কট

এটি লক্ষ করা উচিত, যে অফিসিয়াল অ্যাপাচি ডক্স এসএসএল সম্পর্কে মাইকের মূল পরামর্শের সাথে একমত নন এবং মন্তব্যে এখানে তার দ্বিতীয় পরামর্শের সাথে যান।

— meshfields

মালিকের কী হওয়া উচিত?

— জন বাচির

যেখানে আপনি SSL সম্পর্কে "সরকারী এ্যাপাচি ডক্স" খুঁজে পাইনি

— user9

সর্বাধিক গুরুত্বপূর্ণ হ'ল *.keyফাইলগুলি কেবলমাত্রroot ( এসএসএল / টিএলএস স্ট্রং এনক্রিপশন: এফকিউ ) দ্বারা পাঠযোগ্য able

আমার অভিজ্ঞতা হ'ল এটি শংসাপত্রের অন্যান্য ফাইলগুলিতেও উপলব্ধি করা যায় ( *.crtউদাহরণস্বরূপ)।

সুতরাং আমাদের rootডিরেক্টরি এবং এর ফাইলগুলির একমাত্র মালিক হিসাবে সেট করা উচিত :

$ chown -R root:root /etc/apache2/ssl

এবং আমরা এই স্থানীয়করণের জন্য সীমাবদ্ধ অনুমতিগুলি সেট করতে পারি:

$ chmod -R 000 /etc/apache2/ssl

কিছু বিশেষ ক্ষেত্রে, স্থানীয়করণ অবশ্যই আলাদা হতে পারে।

— simhumileco
সূত্র