Я генерирую параметры Диффи-Хеллмана для директивы ssl_dhparam
в конфигурации SSL для nginx.
Файл dhparam.pem
создается с помощью команды openssl dhparam 2048 -check -out dhparam.pem
.
Какие разрешения я должен установить для этого файла? Безопасно ли делиться репозиторием git или я должен хранить его в секрете?
Файл dhparam содержит простое число, которое определяет группу для обмена ключами DH. Это не секрет, и он будет отправлен в открытом виде во время обмена ключами, поэтому нет смысла пытаться сохранить его в секрете.
Что касается прав доступа к файлам: nginx должен их прочитать, а злоумышленник не должен иметь возможности редактировать их. Это может зависеть от ваших настроек, но настройка владельца и группы на root и разрешений на 644 должна работать.