web-dev-qa-db-ja.com

Apache SSLディレクトリ、証明書、およびキーのアクセス許可はどうあるべきですか?

私はcert.pemおよびcert.keyファイル/etc/Apache2/sslフォルダ。

最も安全な権限と所有権は次のうちどれですか。

  1. /etc/Apache2/sslディレクトリ

  2. /etc/Apache2/ssl/cert.pemファイル

  3. /etc/Apache2/ssl/cert.keyファイル

https://アクセスはもちろん機能します:).

おかげで、

JP

51
JP19

ディレクトリのアクセス許可は700、すべてのファイルのファイルのアクセス許可は600、ディレクトリとファイルはrootが所有する必要があります。

73
Mike Scott

最も重要なことは、*.keyファイルがrootだけが読み取り可能であることを確認することです( SSL/TLS強力な暗号化:FAQ )。

私の経験では、証明書の他のファイル(たとえば、*.crtなど)でも実現できる可能性があります。

したがって、rootをディレクトリとそのファイルの唯一の所有者として設定する必要があります。

$ chown -R root:root /etc/Apache2/ssl

そして、このローカリゼーションに対して最も制限的なアクセス許可を設定できます。

$ chmod -R 000 /etc/Apache2/ssl

特定のケースでは、ローカリゼーションはもちろん異なる場合があります。

0
simhumileco