服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 应该在哪里生成Apache SSL证书?
Intereting Posts
Tomcat或Jetty是否cachingdynamic内容? 如何从Ubuntu Precise 12.04 apt-get安装Ubuntu Quantal的软件包 通知用户他们的漫游configuration文件变得太大而无法在关机之前复制的实用程序? 可能的DNS黑客或未知的原因导致一些用户redirect到色情网站? 访问nginx日志:为什么会logging外部URL? RabbtiMQ集群:检查其他节点时,节点报告为closures 频繁丢失域连接 ESXi数据存储下的软件RAID 内容不被压缩,即使我在php.ini中使用zlib proftpd – TLS连接挂起authentication 在Unix / Linux中search名称parsing的顺序 SQLEXPRESS来自硬编码应用程序的用户密码 我如何才能logging所有stream量的确切长度? 两个服务器上的Postfix。 我可以路由所有的邮件,但只有其中之一? 我如何查询所有影响types的selinux规则/默认文件上下文/ etc

应该在哪里生成Apache SSL证书?

我看到不同的位置来存储Apache的自签名SSL证书。

在哪种情况下应该使用哪一个?

  1. / etc / ssl / certs /(pem文件)+ / etc / ssl / private /(用于密钥文件)
  2. 的/ etc / apache2的/ SSL /

他们可以在任何你喜欢的地方。 /my/secret/porn/folder/just/kidding将工作。 只要确保它们被locking,服务器上的其他用户就无法读取它们。

我个人比较喜欢 /etc/ssl/certs/etc/ssl/keys方法,因为我可能会切换到nginx或者其他东西 – SSL证书不会绑定到特定的服务器软件上。 我也看到他们被放置在网站的文件夹(即/srv/domain.com/ssl ),这可以很好的组织。