环境:我有一个在带有Ubuntu 18.4仿生和Apache服务器的Amazon EC2上运行的Laravel 6.x应用程序。我有多个预定的工匠命令。他们要么生成文件,然后通过FTP将其传输到其他服务器,要么从其他服务器导入文件。这些文件必须先用PHP GNUPG加密,然后再导出到客户端的服务器,并需要从客户端的服务器下载后进行解密,以便进行进一步处理,因此,必须将公钥和私钥存储在服务器上,并且存储方式必须是以“ Ubuntu用户”身份运行的计划进程可以访问和使用它们(我假设“ Ubuntu用户”只需要对密钥文件具有读取权限,而没有其他用户的权限,因为他们没有,也不应这样做)无法访问这些文件,我的问题:我想了解最佳实践,如何在服务器中的哪个文件夹中以及如何(具有哪些权限)存储这些密钥文件,以便确保它们安全并确保所有自动化流程将能够根据需要访问和使用它们。
该Laravel
OAuth的包Passport
将它们保存在该storage
文件夹。这很好地指示了Laravel
开发人员的期望位置,添加类似的子文件夹storage/keys
可能也是可行的。
权限明智的做法是通常使用chmod 600
权限。
或者,Laravel
env可以保存这些密钥,请参见。
PASSPORT_PRIVATE_KEY="-----BEGIN RSA PRIVATE KEY-----
<private key here>
-----END RSA PRIVATE KEY-----"
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句