এসএসএল কী এর জন্য অনুমতি?


15

আমি এনজিএনএক্সে একটি সুরক্ষিত সংযোগ (https) সেট আপ করার চেষ্টা করছি।

তবে আমি প্রাইভেট কী এর অনুমতিগুলি সম্পর্কে কিছুটা উদ্বিগ্ন, যা কোনও টিউটোরিয়ালে উল্লেখ নেই।

আমি কি তাদের পরিবর্তন করব? কি?

উত্তর:


15

প্রাইভেট কীগুলিতে পড়া প্রচুর পরিমাণে সীমাবদ্ধ থাকা উচিত। এতে অনুমতি নির্ধারণ 600এবং এর মালিকানার rootকাজ করা উচিত। তবে অন্যান্য সুরক্ষিত অনুমতি সেটিংস রয়েছে - উবুন্টু মালিক rootএবং গোষ্ঠী ssl-certএবং অনুমতি সহ ডিরেক্টরিতে কীগুলি সঞ্চয় করে 710। এর অর্থ হল যে কেবলমাত্র সদস্যরা ssl-certসেই ডিরেক্টরিতে থাকা কোনও ফাইল অ্যাক্সেস করতে পারবেন। ব্যক্তিগত কীগুলির তখন গোষ্ঠী ssl-cert, মালিক rootএবং অনুমতি থাকে 640


2
আমি যুক্ত করব, স্পষ্টতার জন্য: CentOS 7 এ nginx ব্যবহার করার সময়, শংসাপত্র বা গোপনীয় nginxগোষ্ঠীটি গ্রুপের যারা পড়তে পারে সেগুলি তৈরি করার প্রয়োজন হয় না । কেবলমাত্র root(যেমনটি তাদের হওয়া উচিত) দ্বারা পঠনযোগ্য হলেও ওয়েবসার্ভার সেগুলি ব্যবহার করতে সক্ষম হবে ।

3

আমি এনজিএনএক্স সেটআপ পেয়ে একটি সমস্যা পেয়েছি এবং এই প্রশ্নটি এসেছিল। এখানে অন্য উত্তর ইতিমধ্যে প্রশ্নের সরাসরি উত্তর দিয়েছে তবে আমি ভেবেছিলাম যে আরও কিছু তথ্য সহায়ক হবে।

সাধারণত, nginx হিসাবে হিসাবে শুরু করা হয় root ব্যবহারকারী init স্ক্রিপ্ট / সিস্টেমড দ্বারা । তবে, এনজিনেক্সেও সাধারণ ক্রিয়াকলাপের জন্য কম সুবিধা প্রাপ্ত ব্যবহারকারীতে স্যুইচ করার ক্ষমতা রয়েছে। সুতরাং আমার প্রশ্নটি ছিল কোন এসএসএল শংসাপত্র / কীটি লোড করতে ব্যবহার করা হয়? প্রাথমিক সুবিধাপ্রাপ্ত ব্যবহারকারী বা যেটিতে স্যুইচ করা হয়েছে?

ভাগ্যক্রমে, nginx ব্যবহারকারীদের স্যুইচ করার আগে শংসাপত্র এবং কীটি মেমোরিতে পড়ার জন্য প্রাথমিক অনুমতি ব্যবহার করে। সুতরাং, সাধারণত, আপনি কীগুলিকে খুব সীমাবদ্ধ অনুমতি দিয়ে রেখে দিতে পারেন কারণ এগুলি এখনও চালিত হওয়ার সাথে সাথে এনজিনেক্স দ্বারা লোড করা হয় root


যে সমস্যাটি আমি এখানে প্রবেশ করছিলাম তা হ'ল আমি ssl_certificateকেবল আমার serverব্লকগুলিতে সংজ্ঞা দিচ্ছিলাম nginx.conf। আমি ত্রুটিগুলি [error] 18606#18606: *311 no "ssl_certificate" is defined in server listening on SSL port while SSL handshakingপাচ্ছিলাম যখন আমি জানতাম যে ভালভাবে ভাল লাগছিল যে আমার কীগুলি ঠিক জায়গায় ছিল। এই সমস্যাটি ছিল যে আমার স্তরে একটি ssl_certificateছিল নাhttpnginx.conf

আশা করি এটি কারও জন্য সহায়ক।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.