Apache SSL 디렉토리, 인증서 및 키의 권한은 무엇입니까?

50

나는이 cert.pemcert.key파일을 /etc/apache2/ssl폴더.

가장 안전한 권한 및 소유권은 무엇입니까?

  1. /etc/apache2/ssl 예배 규칙서

  2. /etc/apache2/ssl/cert.pem 파일

  3. /etc/apache2/ssl/cert.key 파일

( https://물론 액세스 작업 보장 :).

감사,

일본

apache-2.2  security  permissions  ssl  file-permissions 
의지
소스

답변:

69

디렉토리 권한은 700이어야하고 모든 파일에 대한 파일 권한은 600이어야하며 디렉토리 및 파일은 루트가 소유해야합니다.

마이크 스캇
소스
5
감사. 작동합니다. 한 가지-아파치 데몬을 시작하는 루트로만 파일을 읽어야한다고 생각합니다. 파일에 "쓰기"권한을 부여해야하는 이유는 무엇입니까?
23
인증서가 만료되어 갱신해야하므로 파일을 정기적으로 업데이트해야하며, 파일을 작성할 수있는 실제 보안 위험이 없으므로 수명이 조금 더 단순 해집니다. 매일 사용하기 위해 읽을 필요가 없으므로 갱신 할 때 사용하지 않아도되는 400 개의 권한 (디렉토리의 500 개)을 사용할 수 있습니다.
Mike Scott
5
공식 Apache Docs는 SSL에 대한 Mike의 원래 제안에 동의하지 않으며 주석에서 두 번째 제안과 함께 진행됩니다.
meshfields
5
주인은 무엇이어야합니까?
John Bachir
ssl에 대한 "공식 Apache Docs"는
어디에 있습니까?
0

가장 중요한 것은*.keyroot ( SSL / TLS Strong Encryption : FAQ ) 만 파일을 읽을 수 있도록하는 것 입니다.

내 경험은 인증서의 다른 파일 (예 *.crt를 들어) 에도 실현 될 수 있다는 것 입니다.

따라서 root디렉토리와 파일의 유일한 소유자로를 설정해야 합니다.

$ chown -R root:root /etc/apache2/ssl

그리고이 현지화에 대해 가장 제한적인 권한을 설정할 수 있습니다.

$ chmod -R 000 /etc/apache2/ssl

특정한 경우, 현지화는 물론 다를 수 있습니다.

심후 마일 코
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.