服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我应该为dhparam.pem设置哪些权限?
Intereting Posts
Gunicorn + Nginx(反向代理)安装时,使用postgres在Django应用程序中inputinettypes的dbinput语法无效 cassandra无法创build节俭套接字 通过shell访问备份你的Unix服务器 无效的块设备映射:设备名称无效 – 通过实例存储支持创buildAMI Apache Load Balancer – URLredirect到内部IP Linux noob在这里。 RHEL v6.7。 iptables的默认configuration。 不安全,对吧? vsftpd – 只允许某个用户访问特定的IP地址范围 Proliant RAID 1重build问题 Linux实用程序通过HTTP一次性复制 什么可能导致MySQLD开始非常慢,但没有任何错误? cmd.exe版本比较? 无法从主机Windows7连接到Virtual PC中的SQL2008 我怎样才能解决木偶拒绝开始,并要求“master.pp”? 当CPU负载为0.00时,在zabbix中触发15minload.nodata() 如何减lessCentOS服务器上的Samba CPU使用率?

我应该为dhparam.pem设置哪些权限?

我正在为nginx的SSLconfiguration中的ssl_dhparam指令生成Diffie-Hellman参数。

使用命令openssl dhparam 2048 -check -out dhparam.pem创build文件openssl dhparam 2048 -check -out dhparam.pem

我应该为这个文件设置哪些权限? 共享一个git仓库是安全的,还是应该保持私密?

    dhparam文件包含定义DH密钥交换组的主要部分。 这不是一个秘密,在密钥交换过程中会被明确的发送出去,所以没有必要保密。

    至于文件权限:nginx需要读取它们,攻击者一定不能编辑它们。 这可能取决于您的设置,但将所有者和组设置为root并将权限设置为644应该可以工作。