我正在迁移我继承的服务器;它有一个签名证书。
服务器是一个“LERP”堆栈(Linux Nginx Rails Passenger)。以前的维护者将证书存储在/etc/nginx/; 我怀疑这是在 Ubuntu 或 Debian 中存储它们的常规位置。
但是我应该把它们存放在哪里呢?我有:
example.com.crt
example.com.csr
example.com.key
SSL123_CA_Bundle.pem
作为 www-data 运行的 nginx需要对这些文件的读取权限。
我目前没有运行邮件服务器或代理服务器,但我假设在 Debian 或 Ubuntu 服务器上存储证书的“首选位置”将是 Dovecot 或 Squid 等也可以访问证书的地方;如果它们得到实施。
如果 nginx 是唯一需要在那个盒子上运行证书的东西,我觉得将文件保存在 /etc/nginx 层次结构中并没有什么特别的错误。当然,有兴趣的可以查看/etc/nginx/sites-enabled 中的配置文件,找到证书和密钥的位置。
如果有其他服务,如果你安装了某些包,Ubuntu 应该提供一个 /etc/ssl 层次结构: