Ubuntu

我應該給 CA Bundle 文件什麼權限?

  • June 24, 2016

嗨,我使用 godaddy 設置了一個 ssl 證書並閱讀了以下文章:SSL 證書和私鑰在 Ubuntu 上的最佳位置。我正在嘗試保護使用 nginx 作為伺服器的 aws ubuntu gitlab 實例。

我的 /etc/ssl/private/ 有以下文件:

.csr generated on server
.key generated on server
.crt generated by godaddy
.crt BUNDLE generated by godaddy

我分別給了他們以下權限:

root:root 644
root:ssl-cert 640
root:root 644
root:root 644

它是否正確?

已經提到這個問題與Apache SSL Directory、Certificate和Key的權限應該是什麼?我之所以與眾不同,是因為它適用於 nginx 而不是 apache。

這個問題與什麼應該是 Apache SSL 目錄、證書和密鑰的權限不同?因為它是為 nginx 準備的。

但是,遵循https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/doc/settings/nginx.md幫助了我,結果結果與 apache 問題What Should的答案相同是 Apache SSL 目錄、證書和密鑰的權限?.

具體來說,我遵循了“啟用 HTTPS”部分,該部分說:

sudo mkdir -p /etc/gitlab/ssl
sudo chmod 700 /etc/gitlab/ssl
sudo cp gitlab.example.com.key gitlab.example.com.crt /etc/gitlab/ssl/
sudo ufw allow https

我還讓 root 成為 /etc/gitlab/ssl 目錄以及其中的 .crt 和 .key 文件的所有者,並將 .crt 和 .key 文件的權限設置為 600,就像 apache 回答所說的那樣。

我不介意這個問題是否被刪除,但首先應該將 Apache 問題的標題更改為“Apache/Nginx SSL 目錄、證書和密鑰的權限應該是什麼?”

引用自:https://serverfault.com/questions/785498