Ubuntu
我應該給 CA Bundle 文件什麼權限?
嗨,我使用 godaddy 設置了一個 ssl 證書並閱讀了以下文章:SSL 證書和私鑰在 Ubuntu 上的最佳位置。我正在嘗試保護使用 nginx 作為伺服器的 aws ubuntu gitlab 實例。
我的 /etc/ssl/private/ 有以下文件:
.csr generated on server .key generated on server .crt generated by godaddy .crt BUNDLE generated by godaddy
我分別給了他們以下權限:
root:root 644 root:ssl-cert 640 root:root 644 root:root 644
它是否正確?
已經提到這個問題與Apache SSL Directory、Certificate和Key的權限應該是什麼?我之所以與眾不同,是因為它適用於 nginx 而不是 apache。
這個問題與什麼應該是 Apache SSL 目錄、證書和密鑰的權限不同?因為它是為 nginx 準備的。
但是,遵循https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/doc/settings/nginx.md幫助了我,結果結果與 apache 問題What Should的答案相同是 Apache SSL 目錄、證書和密鑰的權限?.
具體來說,我遵循了“啟用 HTTPS”部分,該部分說:
sudo mkdir -p /etc/gitlab/ssl sudo chmod 700 /etc/gitlab/ssl sudo cp gitlab.example.com.key gitlab.example.com.crt /etc/gitlab/ssl/ sudo ufw allow https
我還讓 root 成為 /etc/gitlab/ssl 目錄以及其中的 .crt 和 .key 文件的所有者,並將 .crt 和 .key 文件的權限設置為 600,就像 apache 回答所說的那樣。
我不介意這個問題是否被刪除,但首先應該將 Apache 問題的標題更改為“Apache/Nginx SSL 目錄、證書和密鑰的權限應該是什麼?”