আমি এনজিএনএক্সে একটি সুরক্ষিত সংযোগ (https) সেট আপ করার চেষ্টা করছি।
তবে আমি প্রাইভেট কী এর অনুমতিগুলি সম্পর্কে কিছুটা উদ্বিগ্ন, যা কোনও টিউটোরিয়ালে উল্লেখ নেই।
আমি কি তাদের পরিবর্তন করব? কি?
আমি এনজিএনএক্সে একটি সুরক্ষিত সংযোগ (https) সেট আপ করার চেষ্টা করছি।
তবে আমি প্রাইভেট কী এর অনুমতিগুলি সম্পর্কে কিছুটা উদ্বিগ্ন, যা কোনও টিউটোরিয়ালে উল্লেখ নেই।
আমি কি তাদের পরিবর্তন করব? কি?
উত্তর:
প্রাইভেট কীগুলিতে পড়া প্রচুর পরিমাণে সীমাবদ্ধ থাকা উচিত। এতে অনুমতি নির্ধারণ 600
এবং এর মালিকানার root
কাজ করা উচিত। তবে অন্যান্য সুরক্ষিত অনুমতি সেটিংস রয়েছে - উবুন্টু মালিক root
এবং গোষ্ঠী ssl-cert
এবং অনুমতি সহ ডিরেক্টরিতে কীগুলি সঞ্চয় করে 710
। এর অর্থ হল যে কেবলমাত্র সদস্যরা ssl-cert
সেই ডিরেক্টরিতে থাকা কোনও ফাইল অ্যাক্সেস করতে পারবেন। ব্যক্তিগত কীগুলির তখন গোষ্ঠী ssl-cert
, মালিক root
এবং অনুমতি থাকে 640
।
আমি এনজিএনএক্স সেটআপ পেয়ে একটি সমস্যা পেয়েছি এবং এই প্রশ্নটি এসেছিল। এখানে অন্য উত্তর ইতিমধ্যে প্রশ্নের সরাসরি উত্তর দিয়েছে তবে আমি ভেবেছিলাম যে আরও কিছু তথ্য সহায়ক হবে।
সাধারণত, nginx হিসাবে হিসাবে শুরু করা হয় root
ব্যবহারকারী init স্ক্রিপ্ট / সিস্টেমড দ্বারা । তবে, এনজিনেক্সেও সাধারণ ক্রিয়াকলাপের জন্য কম সুবিধা প্রাপ্ত ব্যবহারকারীতে স্যুইচ করার ক্ষমতা রয়েছে। সুতরাং আমার প্রশ্নটি ছিল কোন এসএসএল শংসাপত্র / কীটি লোড করতে ব্যবহার করা হয়? প্রাথমিক সুবিধাপ্রাপ্ত ব্যবহারকারী বা যেটিতে স্যুইচ করা হয়েছে?
ভাগ্যক্রমে, nginx ব্যবহারকারীদের স্যুইচ করার আগে শংসাপত্র এবং কীটি মেমোরিতে পড়ার জন্য প্রাথমিক অনুমতি ব্যবহার করে। সুতরাং, সাধারণত, আপনি কীগুলিকে খুব সীমাবদ্ধ অনুমতি দিয়ে রেখে দিতে পারেন কারণ এগুলি এখনও চালিত হওয়ার সাথে সাথে এনজিনেক্স দ্বারা লোড করা হয় root
।
যে সমস্যাটি আমি এখানে প্রবেশ করছিলাম তা হ'ল আমি ssl_certificate
কেবল আমার server
ব্লকগুলিতে সংজ্ঞা দিচ্ছিলাম nginx.conf
। আমি ত্রুটিগুলি [error] 18606#18606: *311 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking
পাচ্ছিলাম যখন আমি জানতাম যে ভালভাবে ভাল লাগছিল যে আমার কীগুলি ঠিক জায়গায় ছিল। এই সমস্যাটি ছিল যে আমার স্তরে একটি ssl_certificate
ছিল নাhttp
nginx.conf
।
আশা করি এটি কারও জন্য সহায়ক।
nginx
গোষ্ঠীটি গ্রুপের যারা পড়তে পারে সেগুলি তৈরি করার প্রয়োজন হয় না । কেবলমাত্রroot
(যেমনটি তাদের হওয়া উচিত) দ্বারা পঠনযোগ্য হলেও ওয়েবসার্ভার সেগুলি ব্যবহার করতে সক্ষম হবে ।