J'ai mon cert.pem
et cert.key
fichiers dans /etc/Apache2/ssl
Dossiers.
Quelles seraient les autorisations et la propriété les plus sécurisées de:
/etc/Apache2/ssl
répertoire
/etc/Apache2/ssl/cert.pem
fichier
/etc/Apache2/ssl/cert.key
fichier
(Assurer https://
accéder aux travaux bien sûr :).
Merci,
JP
Les autorisations de répertoire doivent être 700, les autorisations de fichier sur tous les fichiers doivent être 600 et le répertoire et les fichiers doivent appartenir à root.
Le plus important est de s'assurer que le *.key
les fichiers ne sont lisibles que par root
( SSL/TLS Strong Encryption: FAQ ).
D'après mon expérience, il pourrait également être réalisé sur d'autres fichiers de certificats (comme *.crt
par exemple).
Nous devons donc définir le root
comme le seul propriétaire du répertoire et de ses fichiers:
$ chown -R root:root /etc/Apache2/ssl
Et nous pouvons définir les autorisations les plus restrictives pour cette localisation:
$ chmod -R 000 /etc/Apache2/ssl
Dans certains cas particuliers, la localisation peut bien sûr être différente.