Какие разрешения я должен установить для dhparam.pem?

Я генерирую параметры Диффи-Хеллмана для ssl_dhparamдирективы в конфигурации SSL nginx.

Файл dhparam.pemсоздается с помощью команды openssl dhparam 2048 -check -out dhparam.pem.

Какие разрешения я должен установить для этого файла? Безопасно ли использовать репозиторий git или я должен держать его в секрете?

Файл dhparam содержит простое число, которое определяет группу для обмена ключами DH. Это не секрет, и он будет отправлен в открытом виде во время обмена ключами, поэтому нет смысла пытаться держать его в секрете.

Что касается прав доступа к файлам: nginx должен их прочитать, а злоумышленник не должен иметь возможности их редактировать. Это может зависеть от ваших настроек, но настройка владельца и группы на root и разрешения на 644 должны работать.