Tengo mis archivos cert.pem
y cert.key
en /etc/apache2/ssl
carpetas.
¿Cuáles serían los permisos y la propiedad más seguros de:
/etc/apache2/ssl
directorio/etc/apache2/ssl/cert.pem
archivo/etc/apache2/ssl/cert.key
archivo
(Garantizar el https://
acceso funciona, por supuesto :).
Gracias,
JP
Lo más importante es asegurarse de que los
*.key
archivos solo sean legibles porroot
( SSL / TLS Strong Encryption: FAQ ).Mi experiencia es que podría realizarse también a otros archivos de los certificados (como
*.crt
por ejemplo).Por lo tanto, debemos establecer el
root
como el único propietario del directorio y sus archivos:Y podemos establecer los permisos más restrictivos para esta localización:
En algún caso particular, la localización puede ser diferente, por supuesto.
fuente