এসএসএল কী এর জন্য অনুমতি?

আমি এনজিএনএক্সে একটি সুরক্ষিত সংযোগ (https) সেট আপ করার চেষ্টা করছি।

তবে আমি প্রাইভেট কী এর অনুমতিগুলি সম্পর্কে কিছুটা উদ্বিগ্ন, যা কোনও টিউটোরিয়ালে উল্লেখ নেই।

আমি কি তাদের পরিবর্তন করব? কি?

প্রাইভেট কীগুলিতে পড়া প্রচুর পরিমাণে সীমাবদ্ধ থাকা উচিত। এতে অনুমতি নির্ধারণ 600এবং এর মালিকানার rootকাজ করা উচিত। তবে অন্যান্য সুরক্ষিত অনুমতি সেটিংস রয়েছে - উবুন্টু মালিক rootএবং গোষ্ঠী ssl-certএবং অনুমতি সহ ডিরেক্টরিতে কীগুলি সঞ্চয় করে 710। এর অর্থ হল যে কেবলমাত্র সদস্যরা ssl-certসেই ডিরেক্টরিতে থাকা কোনও ফাইল অ্যাক্সেস করতে পারবেন। ব্যক্তিগত কীগুলির তখন গোষ্ঠী ssl-cert, মালিক rootএবং অনুমতি থাকে 640।

আমি এনজিএনএক্স সেটআপ পেয়ে একটি সমস্যা পেয়েছি এবং এই প্রশ্নটি এসেছিল। এখানে অন্য উত্তর ইতিমধ্যে প্রশ্নের সরাসরি উত্তর দিয়েছে তবে আমি ভেবেছিলাম যে আরও কিছু তথ্য সহায়ক হবে।

সাধারণত, nginx হিসাবে হিসাবে শুরু করা হয় root ব্যবহারকারী init স্ক্রিপ্ট / সিস্টেমড দ্বারা । তবে, এনজিনেক্সেও সাধারণ ক্রিয়াকলাপের জন্য কম সুবিধা প্রাপ্ত ব্যবহারকারীতে স্যুইচ করার ক্ষমতা রয়েছে। সুতরাং আমার প্রশ্নটি ছিল কোন এসএসএল শংসাপত্র / কীটি লোড করতে ব্যবহার করা হয়? প্রাথমিক সুবিধাপ্রাপ্ত ব্যবহারকারী বা যেটিতে স্যুইচ করা হয়েছে?

ভাগ্যক্রমে, nginx ব্যবহারকারীদের স্যুইচ করার আগে শংসাপত্র এবং কীটি মেমোরিতে পড়ার জন্য প্রাথমিক অনুমতি ব্যবহার করে। সুতরাং, সাধারণত, আপনি কীগুলিকে খুব সীমাবদ্ধ অনুমতি দিয়ে রেখে দিতে পারেন কারণ এগুলি এখনও চালিত হওয়ার সাথে সাথে এনজিনেক্স দ্বারা লোড করা হয় root।

যে সমস্যাটি আমি এখানে প্রবেশ করছিলাম তা হ'ল আমি ssl_certificateকেবল আমার serverব্লকগুলিতে সংজ্ঞা দিচ্ছিলাম nginx.conf। আমি ত্রুটিগুলি [error] 18606#18606: *311 no "ssl_certificate" is defined in server listening on SSL port while SSL handshakingপাচ্ছিলাম যখন আমি জানতাম যে ভালভাবে ভাল লাগছিল যে আমার কীগুলি ঠিক জায়গায় ছিল। এই সমস্যাটি ছিল যে আমার স্তরে একটি ssl_certificateছিল নাhttpnginx.conf ।

আশা করি এটি কারও জন্য সহায়ক।