我正在迁移我inheritance的服务器; 它有一个签名的证书。
服务器是一个“LERP”堆(Linux的Nginx的Rails乘客)。 以前的维护者将证书存放在/etc/nginx/ ; 我怀疑这是在Ubuntu或Debian中存储它们的方便之处。
但我应该在哪里存储它们? 我有:
example.com.crt example.com.csr example.com.key SSL123_CA_Bundle.pem
作为www-data运行的nginx 需要读取这些文件。
我目前没有运行邮件服务器或代理服务器,但是我认为在Debian或Ubuntu服务器上存储证书的“首选位置”可能是Dovecot或Squid等可以访问证书的地方; 如果他们得到执行。
如果nginx是唯一需要在该框上运行证书的东西,我并不觉得在/ etc / nginx层次结构中保留这些文件是特别错误的。 当然,任何感兴趣的人都可以在启用/ etc / nginx / sites-enabled的configuration文件中查找证书和密钥的位置。
如果还有其他服务,如果你安装了某些软件包,Ubuntu应该提供一个/ etc / ssl层次结构:
$ dpkg -S /etc/ssl ca-certificates-java, openssl, ca-certificates: /etc/ssl