springboot秘钥文件存放位置？

本人是一名安卓工程师，正在为自己的海外应用尝试服务器部署，使用了springboot与vultr作为部署，第三方登录使用firebase，需要spring持有一个秘钥json，那么这个应该存放哪个目录才能相对安全呢？
在服务器上我关闭了22端口的密码登录，确保ssh秘钥登录,申请了免费的https证书并使用，还需要注意哪些较为普遍的安全问题呢？
谢谢你们给我的建议！如果可以最好能有关键字和相关的链接指示我相关的操作，我目前的服务器水平只能利用springboot写一些mongodb相关的简单业务。### 问题描述