Tôi nên đặt quyền nào cho dhparam.pem?

Tôi đang tạo các tham số Diffie-Hellman cho ssl_dhparamchỉ thị trong cấu hình SSL của nginx.

Các tập tin dhparam.pemđược tạo ra với lệnh openssl dhparam 2048 -check -out dhparam.pem.

Tôi nên đặt quyền nào cho tập tin này? Có an toàn để chia sẻ trong kho git hay tôi nên giữ riêng tư?

Tệp dhparam chứa số nguyên tố xác định nhóm để trao đổi khóa DH. Nó không phải là một bí mật, và sẽ được gửi rõ ràng trong quá trình trao đổi khóa, vì vậy không có lý do gì để cố giữ bí mật.

Đối với quyền truy cập tệp: nginx cần phải đọc chúng và kẻ tấn công không thể chỉnh sửa chúng. Nó có thể phụ thuộc vào thiết lập của bạn, nhưng thiết lập chủ sở hữu và nhóm thành root và quyền thành 644 sẽ hoạt động.