Apache SSLディレクトリ、証明書、およびキーのアクセス許可はどうあるべきですか?
私はcert.pemおよびcert.keyファイル/etc/Apache2/sslフォルダ。
最も安全な権限と所有権は次のうちどれですか。
/etc/Apache2/sslディレクトリ/etc/Apache2/ssl/cert.pemファイル/etc/Apache2/ssl/cert.keyファイル
(https://アクセスはもちろん機能します:).
おかげで、
JP
ディレクトリのアクセス許可は700、すべてのファイルのファイルのアクセス許可は600、ディレクトリとファイルはrootが所有する必要があります。
最も重要なことは、*.keyファイルがrootだけが読み取り可能であることを確認することです( SSL/TLS強力な暗号化:FAQ )。
私の経験では、証明書の他のファイル(たとえば、*.crtなど)でも実現できる可能性があります。
したがって、rootをディレクトリとそのファイルの唯一の所有者として設定する必要があります。
$ chown -R root:root /etc/Apache2/ssl
そして、このローカリゼーションに対して最も制限的なアクセス許可を設定できます。
$ chmod -R 000 /etc/Apache2/ssl
特定のケースでは、ローカリゼーションはもちろん異なる場合があります。