#php #laravel
#php #ларавель
Вопрос:
Я хочу сохранить закрытый файл сертификата, чтобы я мог использовать его для проверки пользовательских файлов, но где я могу хранить его в частном порядке. Должен ли я хранить в папке storage / app или где-то еще?
Комментарии:
1. Вы имеете в виду SSL-сертификат? В Ubuntu » правильным местом для хранения вашего сертификата является
/etc/ssl/certs/каталог. Сохраните ваши закрытые ключи в/etc/ssl/private/каталоге . » Смотрите эту ссылку
Ответ №1:
В основном это зависит от того, где вы развертываете свое приложение.
Вариант 1 — приложение в облаке: если вы развертываете свое приложение в облаке, решение действительно простое. Просто воспользуйтесь преимуществами сервисов, предназначенных для управления секретами (например, AWS Secrets Manager).
Вариант 2 — пользовательская инфраструктура: в этом случае у вас есть 2 варианта. Вы можете либо сохранить свой ключ / сертификат в диспетчере безопасности, установленном локально (например, Knox), либо в виде открытого текста где-нибудь на вашем сервере. В последнем случае не имеет значения, где именно вы его храните. Важно только, чтобы это местоположение не было общедоступным. Все в storage/app порядке. Просто убедитесь, что это не storage/app/public так 🙂