Vraag Wat moeten de machtigingen van Apache SSL-adreslijst, certificaat en sleutel zijn?


Ik heb mijn cert.pem en cert.key bestanden in /etc/apache2/ssl mappen.

Wat zijn de veiligste rechten en eigendom van:

  1. /etc/apache2/ssl directory

  2. /etc/apache2/ssl/cert.pem het dossier

  3. /etc/apache2/ssl/cert.key het dossier

(Zorgen https:// toegang werkt natuurlijk :).

Bedankt,

JP


42
2017-12-27 17:53


oorsprong




antwoorden:


De directoryrechten moeten 700 zijn, de bestandsrechten voor alle bestanden moeten 600 zijn en de map en bestanden moeten het eigendom zijn van root.


63
2017-12-27 17:59



Bedankt. Dit werkt. Eén ding - ik denk dat de bestanden alleen moeten worden gelezen door root die de apache-daemon start. Waarom moeten we "schrijf" -machtigingen aan het bestand geven?
De bestanden moeten regelmatig worden bijgewerkt, omdat uw certificaten verlopen en moeten worden vernieuwd, en omdat er geen echt beveiligingsrisico bestaat bij het schrijfbaar maken maakt het het leven iets eenvoudiger. Ze hoeven niet leesbaar te zijn voor dagelijks gebruik, dus je kunt 400 permissies gebruiken (en 500 in de directory) als je het niet erg vindt om ze te moeten gebruiken op het moment van verlenging. - Mike Scott
stoer. bedankt voor de perfecte uitleg.
Opgemerkt moet worden dat de officiële Apache Docs het niet eens zijn met Mike's oorspronkelijke suggesties over SSL en in de commentaren zijn tweede suggestie doen. - nottinhill
Wat moet de eigenaar zijn? - John Bachir