ruby-on-rails - 我是否需要在我的 Rails 应用目录中为 SSL 保留 server.key 和 server.csr?

标签 ruby-on-rails ssl

目前,在我的 rails directoy(包括我的 GITHUB)中,我有这些文件:

website_name.crt
server.csr  
server.key  
server.pass.key

我是否必须将这些文件保存在这里才能使我的 SSL 正常工作?或者把它们放在那里是危险的。

最佳答案

永远不要将您的server.key 暴露给公众。如果你这样做,基本上你就授予了他们王国的 key !任何拥有您的 key 的人都可以解密您的 SSL/TLS 连接并查看内容。

把它藏起来,让它安全。

关于ruby-on-rails - 我是否需要在我的 Rails 应用目录中为 SSL 保留 server.key 和 server.csr?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31779891/

上一篇:authentication - 2 路 SSL 的替代方案

下一篇:ssl - 协助解密使用 Base64 > SSL 混淆的 Lua 脚本

相关文章:

php - 是否有关于在您的 Web 应用程序中使用 SSL 的任何好的初学者教程?

ssl - gitorious 拒绝使用 https 的新 bitnami 设置、亚马逊 ec2 实例的权限

java客户端应用程序 session 恢复

ssl - WSO2 API MANAGER 更改不安全

ruby-on-rails - 如何从 Ruby 中的单词数组中获取所有对角线?

javascript - 在 Node 中安装自定义 SSL 证书 (UNABLE_TO_VERIFY_LEAF_SIGNATURE)

mysql - Rails DB rake 任务运行但永不退出

ruby-on-rails - ruby on Rails 引擎未定义方法 'delete' for nil :NilClass

ruby-on-rails - 如何在 Assets 管道中使用图标?

ruby-on-rails - Rails 视频嵌入 gem,服务

©2024 IT工具网  联系我们