У меня есть приложение nodeStati c на сервере Ubuntu.
Домен связывается с сервером.
Теперь мне нужно добавить сертификаты SSL:
var fs = require('fs');
var options = {
key: fs.readFileSync('ssl/privatekey.pem').toString(),
cert: fs.readFileSync('ssl/certificate.pem').toString()
};
var fileServer = new(nodeStatic.Server)();
var app = http.createServer(options, function(req, res) {
fileServer.serve(req, res);
}).listen(80);
Дело в том, что они не защищены в папке с приложением, или я ошибаюсь?
Вот моя структура папок:
Приложение находится в var/www/myapp
Любой может открыть содержимое моих сертификатов в веб-браузере с помощью example.com/ssl/privatekey.pem
Что является хорошей практикой для обслуживания сертификатов и хранения всего безопасности? Поместите их на тот же уровень, что и индекс. js, или даже выше? Это безопасно?
Бонусный вопрос:
Вид общего вопроса, но сервер свободен sh, что мне настроить, чтобы все было безопасно? Хорошая ссылка на топи c сделает это.