Q&A
実現したいこと
Laravelのセキュリティの設定や構築などについて
課題
AWSのEC2にLaravelの環境を構築したいと考えています。しかし、Laravelの.envにAWSのキーを設定するのですが、
セキュリティ的なものが気になります。できれば、.envファイル自体を使用しないなどが理想ですが、
AWSでLaravelを作成する際に、.envなどをどのように配置していますか?
私が考えていること
・ドキュメントルート:/var/www/html/publicに変更し、上位階層に.envを置くことで直接は閲覧できないようにする。
・permissionを絞る
※・不特定多数の人が使うため、セキュリティグループで絞ることができないため、IP制限はできないと考えています。
実際にLaravelをAWS環境で構築する場合、どのように構築していますか?
回答3件
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。