Какими должны быть разрешения Apache SSL Directory, Certificate и Key?

У меня есть cert.pemи cert.keyфайлы в /etc/apache2/sslпапках.

Каковы будут наиболее безопасные разрешения и права собственности на:

1. /etc/apache2/ssl каталог

2. /etc/apache2/ssl/cert.pem файл

3. /etc/apache2/ssl/cert.key файл

(Обеспечение https://доступа работает конечно :).

Спасибо,

JP

Разрешения для каталога должны быть 700, разрешения для файлов для всех файлов должны быть 600, а каталог и файлы должны принадлежать пользователю root.

Самое главное - убедиться, что *.keyфайлы доступны только для чтенияroot ( SSL / TLS Strong Encryption: FAQ ).

Мой опыт показывает, что это может быть реализовано и для других файлов сертификатов (как, *.crtнапример).

Поэтому мы должны установить в rootкачестве единственного владельца каталога и его файлов:

$ chown -R root:root /etc/apache2/ssl

И мы можем установить наиболее строгие разрешения для этой локализации:

$ chmod -R 000 /etc/apache2/ssl

В каком-то конкретном случае локализация может быть разной конечно.