どの権限をdhparam.pemに設定する必要がありますか？

nginxのSSL設定でssl_dhparamディレクティブの Diffie-Hellmanパラメーターを生成しています。

ファイルdhparam.pemはコマンドで作成されますopenssl dhparam 2048 -check -out dhparam.pem。

このファイルに設定する権限はどれですか？gitリポジトリで共有するのは安全ですか？それともプライベートにすべきですか？

dhparamファイルには、DHキー交換のグループを定義するプライムが含まれています。これは秘密ではなく、鍵交換中に暗号化されずに送信されるため、秘密にしようとしても意味がありません。

ファイルのアクセス権に関しては、nginxはそれらを読み取る必要があり、攻撃者はそれらを編集できないようにする必要があります。セットアップによって異なりますが、所有者とグループをルートに設定し、パーミッションを644に設定する必要があります。