Quelles devraient être les autorisations du répertoire SSL Apache, du certificat et de la clé?
J'ai mon cert.pem et cert.key fichiers dans /etc/Apache2/ssl Dossiers.
Quelles seraient les autorisations et la propriété les plus sécurisées de:
/etc/Apache2/sslrépertoire/etc/Apache2/ssl/cert.pemfichier/etc/Apache2/ssl/cert.keyfichier
(Assurer https:// accéder aux travaux bien sûr :).
Merci,
JP
Les autorisations de répertoire doivent être 700, les autorisations de fichier sur tous les fichiers doivent être 600 et le répertoire et les fichiers doivent appartenir à root.
Le plus important est de s'assurer que le *.key les fichiers ne sont lisibles que par root ( SSL/TLS Strong Encryption: FAQ ).
D'après mon expérience, il pourrait également être réalisé sur d'autres fichiers de certificats (comme *.crt par exemple).
Nous devons donc définir le root comme le seul propriétaire du répertoire et de ses fichiers:
$ chown -R root:root /etc/Apache2/ssl
Et nous pouvons définir les autorisations les plus restrictives pour cette localisation:
$ chmod -R 000 /etc/Apache2/ssl
Dans certains cas particuliers, la localisation peut bien sûr être différente.