Eri*_*ier 25 ssl nginx openssl chmod
我正在为 nginx 的 SSL 配置中的ssl_dhparam指令生成 Diffie-Hellman 参数。
该文件dhparam.pem是使用命令创建的openssl dhparam 2048 -check -out dhparam.pem。
我应该为这个文件设置哪些权限?在 git 存储库中共享是否安全还是应该将其保密?
Dar*_*idl 20
dhparam 文件包含定义 DH 密钥交换组的素数。它不是秘密,并且会在密钥交换期间以明文形式发送,因此尝试保密是没有意义的。
至于文件权限:nginx需要读取它们,攻击者一定不能编辑它们。这可能取决于您的设置,但将所有者和组设置为 root 并将权限设置为 644 应该可以。
| 归档时间: |
|
| 查看次数: |
4379 次 |
| 最近记录: |