SSL密钥的权限？

我正在尝试在nginx中建立安全连接（https）。

但是我有点担心私钥的权限，在任何教程中都没有提到。

我应该改变他们吗？要什么

私钥应严格限制读取。将权限设置为600并拥有者root应该起作用。但是，还有其他安全权限设置-Ubuntu将密钥存储在具有owner root和group ssl-cert和权限的目录中710。这意味着只有的成员ssl-cert才能访问该目录中的任何文件。然后ssl-cert，私钥具有组，所有者root和权限640。

我在安装Nginx时遇到问题，并遇到了这个问题。这里的另一个答案已经直接回答了这个问题，但是我认为多一点信息会有所帮助。

通常，nginx是root通过init脚本/ systemd 作为用户启动的。但是，nginx还具有切换到特权较低的用户进行正常操作的能力。所以我的问题是哪个用户用于加载ssl证书/密钥？最初的特权用户还是切换到的特权用户？

幸运的是，nginx在切换用户之前会使用初始权限将证书和密钥读入内存。因此，通常情况下，实际上您可以为密钥保留非常有限的权限，因为nginx仍以nginx的形式加载它们root。

我遇到的一个问题是，我ssl_certificate只能在的server块中进行定义nginx.conf。我收到错误消息，例如[error] 18606#18606: *311 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking当我知道该怎么办？我的钥匙在正确的位置。这个问题是我没有一个ssl_certificate在http的水平nginx.conf。

希望这对某人有帮助。