web-dev-qa-db-fra.com

Quelles devraient être les autorisations du répertoire SSL Apache, du certificat et de la clé?

J'ai mon cert.pem et cert.key fichiers dans /etc/Apache2/ssl Dossiers.

Quelles seraient les autorisations et la propriété les plus sécurisées de:

  1. /etc/Apache2/ssl répertoire

  2. /etc/Apache2/ssl/cert.pem fichier

  3. /etc/Apache2/ssl/cert.key fichier

(Assurer https:// accéder aux travaux bien sûr :).

Merci,

JP

51
JP19

Les autorisations de répertoire doivent être 700, les autorisations de fichier sur tous les fichiers doivent être 600 et le répertoire et les fichiers doivent appartenir à root.

73
Mike Scott

Le plus important est de s'assurer que le *.key les fichiers ne sont lisibles que par root ( SSL/TLS Strong Encryption: FAQ ).

D'après mon expérience, il pourrait également être réalisé sur d'autres fichiers de certificats (comme *.crt par exemple).

Nous devons donc définir le root comme le seul propriétaire du répertoire et de ses fichiers:

$ chown -R root:root /etc/Apache2/ssl

Et nous pouvons définir les autorisations les plus restrictives pour cette localisation:

$ chmod -R 000 /etc/Apache2/ssl

Dans certains cas particuliers, la localisation peut bien sûr être différente.

0
simhumileco