Dhparam.pem olarak hangi izinleri ayarlamalıyım?

Nginx'in SSL yapılandırmasındaki ssl_dhparamyönerge için Diffie-Hellman parametreleri üretiyorum .

Dosya dhparam.pemkomut ile oluşturulur openssl dhparam 2048 -check -out dhparam.pem.

Bu dosyaya hangi izinleri ayarlamalıyım? Git deposunda paylaşmak güvenli mi yoksa gizli tutmalı mıyım?

Dhparam dosyası, DH anahtar değişimi için grubu tanımlayan ana öğeyi içerir. Bu bir sır değildir ve anahtar değişimi sırasında açık bir şekilde gönderilecektir, bu yüzden onu gizli tutmaya çalışmanın bir anlamı yoktur.

Dosya izinlerine gelince: nginx'in bunları okuması gerekir ve bir saldırganın bunları düzenleyememesi gerekir. Kurulumunuza bağlı olabilir, ancak sahibi ve grubu kök olarak ayarlamak ve izinleri 644 olarak ayarlamak gerekir.