Які дозволи потрібно встановити на dhparam.pem?

Я генерую параметри Diffie-Hellman для ssl_dhparamдирективи в конфігурації SSL nginx.

Файл dhparam.pemстворюється за допомогою команди openssl dhparam 2048 -check -out dhparam.pem.

Які дозволи я повинен встановити на цей файл? Чи безпечно ділитися в сховищі git або я повинен залишати його приватним?

Файл dhparam містить прайм, який визначає групу для обміну ключами DH. Це не секрет, і він буде надісланий чітко під час обміну ключами, тому немає сенсу намагатися зберігати його в таємниці.

Щодо дозволів на файли: nginx повинен їх читати, а зловмисник не повинен мати змогу їх редагувати. Це може залежати від налаштувань, але налаштування власника та групи на root та дозволи на 644 повинні працювати.