какое лучшее место для сохранения открытых и закрытых ключей шифрования на сервере laravel
Окружающая среда: У меня есть Laravel 6.приложение x работает на Amazon EC2 с Ubuntu 18.4 bionic и Apache server. У меня есть несколько запланированных команд ремесленников. Они либо генерируют файлы и передают их по FTP на другой сервер, либо импортируют файл с другого сервера. Эти файлы должны быть зашифрованы с помощью PHP GNUPG перед экспортом их на сервер клиента и требуют расшифровки после загрузки их с сервера клиента для дальнейшей обработки, поэтому, есть открытые и закрытые ключи, которые должны храниться на сервере и таким образом, что запланированные процессы, работающие как "пользователи Ubuntu", могут получить доступ и использовать их (я предполагаю, что "пользователь Ubuntu" должен только иметь разрешение на чтение ключевых файлов, и никакой другой пользователь не должен быть предоставлен никаких разрешений, потому что они не имеют и не должны иметь доступа к этим файлам, пожалуйста, поправьте меня, если я ошибаюсь). Мой вопрос: я хотел бы знать, в какой папке внутри моего сервера и как (с какими разрешениями) я должен хранить эти ключевые файлы, чтобы я мог гарантировать их безопасность, а также убедиться, что все автоматизированные процессы смогут получить доступ и использовать их по мере необходимости.
Ответы - какое лучшее место для сохранения открытых и закрытых ключей шифрования на сервере laravel / what's the best place to save encryption public and private keys in a laravel server
17.01.2020 01:20:06
Laraveloauth Passport. Что является хорошим указателем на то, где storagedev ожидал бы их, добавление подпапки, такой как Laravel, вероятно, также было бы возможно.
Разрешения мудрый это обычно стандарт для использования разрешений chmod 600.
Альтернативно storageenv может сохранить эти ключи см.
chmod 600