dhparam.pem으로 어떤 권한을 설정해야합니까?

nginx의 SSL 구성에서 ssl_dhparam지시문 에 대한 Diffie-Hellman 매개 변수를 생성 하고 있습니다.

파일 dhparam.pem은 명령으로 작성됩니다 openssl dhparam 2048 -check -out dhparam.pem.

이 파일에 어떤 권한을 설정해야합니까? 자식 저장소에서 공유하는 것이 안전합니까? 아니면 비공개로 유지해야합니까?

dhparam 파일에는 DH 키 교환을위한 그룹을 정의하는 소수가 포함되어 있습니다. 그것은 비밀이 아니며, 키 교환 중에 명확하게 보내질 것이므로 비밀을 유지하려는 시도는 없습니다.

파일 권한과 관련하여 : nginx가 파일 권한을 읽어야하고 공격자가 편집 할 수 없어야합니다. 설정에 따라 다를 수 있지만 소유자 및 그룹을 루트로 설정하고 권한을 644로 설정하면 작동합니다.