какое лучшее место для сохранения открытых и закрытых ключей шифрования на сервере laravel
Окружающая среда: У меня есть Laravel 6.приложение x работает на Amazon EC2 с Ubuntu 18.4 bionic и Apache server. У меня есть несколько запланированных команд ремесленников. Они либо генерируют файлы и передают их по FTP на другой сервер, либо импортируют файл с другого сервера. Эти файлы должны быть зашифрованы с помощью PHP GNUPG перед экспортом их на сервер клиента и требуют расшифровки после загрузки их с сервера клиента для дальнейшей обработки, поэтому, есть открытые и закрытые ключи, которые должны храниться на сервере и таким образом, что запланированные процессы, работающие как "пользователи Ubuntu", могут получить доступ и использовать их (я предполагаю, что "пользователь Ubuntu" должен только иметь разрешение на чтение ключевых файлов, и никакой другой пользователь не должен быть предоставлен никаких разрешений, потому что они не имеют и не должны иметь доступа к этим файлам, пожалуйста, поправьте меня, если я ошибаюсь). Мой вопрос: я хотел бы знать, в какой папке внутри моего сервера и как (с какими разрешениями) я должен хранить эти ключевые файлы, чтобы я мог гарантировать их безопасность, а также убедиться, что все автоматизированные процессы смогут получить доступ и использовать их по мере необходимости.

Ответы - какое лучшее место для сохранения открытых и закрытых ключей шифрования на сервере laravel / what's the best place to save encryption public and private keys in a laravel server

17.01.2020 01:20:06
Laravel
oauth Passport
. Что является хорошим указателем на то, где storage
dev ожидал бы их, добавление подпапки, такой как Laravel
, вероятно, также было бы возможно.
Разрешения мудрый это обычно стандарт для использования разрешений chmod 600.
Альтернативно storage
env может сохранить эти ключи см.
chmod 600

