目前,在我的 rails directoy(包括我的 GITHUB)中,我有这些文件:
website_name.crt
server.csr
server.key
server.pass.key
我是否必须将这些文件保存在这里才能使我的 SSL 正常工作?或者把它们放在那里是危险的。
最佳答案
永远不要将您的server.key
暴露给公众。如果你这样做,基本上你就授予了他们王国的 key !任何拥有您的 key 的人都可以解密您的 SSL/TLS 连接并查看内容。
把它藏起来,让它安全。
关于ruby-on-rails - 我是否需要在我的 Rails 应用目录中为 SSL 保留 server.key 和 server.csr?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31779891/