Para permissões, você precisa ter a pasta e os arquivos que pertencem a myuser
, para que possam ser acessados a partir da conta myuser.
Se o apache (ou seus scripts) precisar gravar na pasta, a melhor coisa a fazer é usar chgrp
para atribuir os locais específicos que devem ser gravados para o www-data grupo, então chmod g+w
dessa localização ou arquivo. Se você estiver dando acesso de gravação a uma pasta, chmod g+sw
dará acesso de gravação à pasta e garantirá que os arquivos criados nela também pertencerão ao grupo de dados www.
Os arquivos e diretórios, neste caso, seriam parecidos com:
drwxrwxr-x 2 myuser www-data 4096 2011-04-18 03:04 webroot
-rw-rw-r-- 1 myuser www-data 1000 2011-04-18 03:04 index.html
drwxrwsr-x 2 myuser www-data 4096 2011-04-18 03:04 folderwithg+ws
Você deve ter muito cuidado ao dar acesso de gravação a arquivos e pastas para o apache, caso contrário, um invasor pode descobrir uma maneira de fazer com que seus scripts se sobreponham ou substituam index.html, ou o que for.
Caso contrário, se o apache não precisar gravar em seu diretório de documentos, as permissões devem ser boas, pois todos os subdiretórios e arquivos são legíveis (e os diretórios são acessíveis ao mundo).
Para SSL / TLS, você está faltando
ssl_enable=YES
Você pode forçar os usuários a usar criptografia:
force_local_logins_ssl=YES
force_local_data_ssl=YES
E também há uma opção ssl_ciphers=
, se você quiser limitá-la a ALTA ou a uma lista específica de cifras. Se você quiser "SSL implícito" (em vez dos comandos AUTH SSL
ou AUTH TLS
para iniciar a criptografia, a criptografia é negociada no início da conexão), então isso é implicit_ssl=YES