Apache SSL 目录、证书和密钥的权限应该是什么？

Question

我的文件夹中有我的cert.pem和cert.key文件/etc/apache2/ssl。

什么是最安全的权限和所有权：

（确保https://访问当然有效:)。

谢谢，

J.P

Answer 1

目录权限应该是700，所有文件的文件权限应该是600，目录和文件应该归root所有。

这些文件将需要定期更新，因为您的证书过期并需要更新，并且由于使它们可写没有真正的安全风险，因此使生活稍微简单一些。它们不需要在日常使用中可读，因此如果您不介意在续订时摆弄它们，您可以使用 400 个权限（以及目录上的 500 个权限）。 (24认同)
楼主应该是什么？ (6认同)
谢谢。这有效。一件事 - 我猜这些文件只需要由启动 apache 守护进程的 root 读取。为什么我们需要给文件“写”权限？ (5认同)
应该注意的是，官方 Apache Docs 不同意 Mike 关于 SSL 的原始建议，并在评论中采用他的第二个建议。 (5认同)