Saya menghasilkan parameter Diffie-Hellman untuk ssl_dhparam
arahan dalam konfigurasi SSL nginx.
File dhparam.pem
dibuat dengan perintah openssl dhparam 2048 -check -out dhparam.pem
.
Izin mana yang harus saya setel untuk file ini? Apakah aman untuk berbagi dalam repositori git atau haruskah saya merahasiakannya?
Jawaban:
File dhparam berisi prime yang mendefinisikan grup untuk pertukaran kunci DH. Ini bukan rahasia, dan akan dikirim dengan jelas selama pertukaran kunci, jadi tidak ada gunanya mencoba merahasiakannya.
Adapun izin file: nginx perlu membacanya, dan seorang penyerang tidak boleh mengeditnya. Ini mungkin tergantung pada pengaturan Anda, tetapi pengaturan pemilik dan grup untuk melakukan root dan izin untuk 644 akan berfungsi.
sumber