Apache SSL目录，证书和密钥的权限应该是什么？

我cert.pem和我的cert.key文件都在/etc/apache2/ssl文件夹中。

什么是最安全的权限和所有权：

（https://当然，确保访问工作：）。

谢谢，

J.P

apache-2.2 security permissions ssl file-permissions

— 将
source

Answers:

目录权限应为700，所有文件的文件权限应为600，目录和文件应由root拥有。

— 迈克·斯科特
source

谢谢。这可行。一件事-我猜这些文件只需要由启动apache守护程序的root读取。为什么我们需要授予文件“写”权限？

这些文件将需要定期更新，因为您的证书将过期并且需要更新，并且由于使它们可写没有真正的安全风险，因此可以使生活变得更简单。它们在日常使用中不需要可读，因此，如果您不介意在更新时摆弄它们，则可以使用400个权限（目录中有500个权限）。

— Mike Scott 2010年

应该注意的是，正式的Apache Docs与Mike最初关于SSL的建议不同意，并在评论中赞同他的第二个建议。

— meshfields 2013年

所有者应该是什么？

— John Bachir

您在哪里找到有关ssl的“官方Apache文档”

— user9

最重要的是确保*.key文件只能由root（SSL / TLS Strong Encryption：FAQ）读取。

我的经验是，它也可以在证书的其他文件中实现（*.crt例如）。

因此，我们应该将设置root为目录及其文件的唯一所有者：

$ chown -R root:root /etc/apache2/ssl

我们可以为此本地化设置最严格的权限：

$ chmod -R 000 /etc/apache2/ssl

在某些特定情况下，当然可以不同。

— Simhumileco
source

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.

Licensed under cc by-sa 3.0 with attribution required.