私はcert.pem
およびcert.key
ファイル/etc/Apache2/ssl
フォルダ。
最も安全な権限と所有権は次のうちどれですか。
/etc/Apache2/ssl
ディレクトリ
/etc/Apache2/ssl/cert.pem
ファイル
/etc/Apache2/ssl/cert.key
ファイル
(https://
アクセスはもちろん機能します:).
おかげで、
JP
ディレクトリのアクセス許可は700、すべてのファイルのファイルのアクセス許可は600、ディレクトリとファイルはrootが所有する必要があります。
最も重要なことは、*.key
ファイルがroot
だけが読み取り可能であることを確認することです( SSL/TLS強力な暗号化:FAQ )。
私の経験では、証明書の他のファイル(たとえば、*.crt
など)でも実現できる可能性があります。
したがって、root
をディレクトリとそのファイルの唯一の所有者として設定する必要があります。
$ chown -R root:root /etc/Apache2/ssl
そして、このローカリゼーションに対して最も制限的なアクセス許可を設定できます。
$ chmod -R 000 /etc/Apache2/ssl
特定のケースでは、ローカリゼーションはもちろん異なる場合があります。