Apache-2.2

Apache SSL 目錄、證書和密鑰的權限應該是什麼?

  • April 4, 2019

我在文件夾中有我的cert.pemcert.key文件/etc/apache2/ssl

什麼是最安全的權限和所有權:

  1. /etc/apache2/ssl目錄
  2. /etc/apache2/ssl/cert.pem文件
  3. /etc/apache2/ssl/cert.key文件

(確保https://訪問當然有效:)。

謝謝,

J.P

目錄權限應為700,所有文件的文件權限應為600,目錄和文件應歸root所有。

最重要的是確保*.key文件只能由rootSSL/TLS 強加密:FAQ)讀取。

我的經驗是,它也可以實現到證書的其他文件(*.crt例如)。

所以我們應該將 設置root為目錄及其文件的唯一所有者:

$ chown -R root:root /etc/apache2/ssl

我們可以為此本地化設置最嚴格的權限:

$ chmod -R 000 /etc/apache2/ssl

在某些特定情況下,本地化當然可以不同。

引用自:https://serverfault.com/questions/216477

相關問答

Apache-2.2

當 php 腳本需要操作文件時,我應該使用 suPHP 還是 DSO (mod_PHP)?

  • September 16, 2012
檢視問答
Linux

我的網站文件/文件夾在 Linux 網路伺服器上應具有哪些權限?

  • April 6, 2021
檢視問答
Security

在 ACL 中查找具有特定使用者或組的 NTFS 中的所有文件

  • August 29, 2019
檢視問答
Apache-2.2

伺服器權限允許黑客執行腳本

  • April 3, 2019
檢視問答
Apache-2.2

SSL - 如何同時使 http 和 https 工作

  • July 22, 2017
檢視問答
Apache-2.2

授予 SFTP 使用者和 Apache 對相同文件夾的寫入權限

  • February 5, 2015
檢視問答