Saya punya cert.pem
dan cert.key
file di /etc/apache2/ssl
folder.
Apa yang akan menjadi izin dan kepemilikan paling aman dari:
/etc/apache2/ssl
direktori/etc/apache2/ssl/cert.pem
mengajukan/etc/apache2/ssl/cert.key
mengajukan
(Memastikan https://
akses bekerja tentu saja :).
Terima kasih,
JP
Yang paling penting adalah memastikan
*.key
file hanya dapat dibaca olehroot
( Enkripsi Kuat SSL / TLS: FAQ ).Pengalaman saya adalah bisa direalisasikan juga ke file sertifikat lainnya (seperti
*.crt
misalnya).Jadi kita harus menetapkan
root
sebagai satu-satunya pemilik direktori dan file-file-nya:Dan kami dapat mengatur izin paling ketat untuk pelokalan ini:
Dalam beberapa kasus tertentu, pelokalan tentu saja bisa berbeda.
sumber