TLS og ACME
Fluxheim kan servere TLS med statiske certifikater eller administrere ACME-certifikater for dig.
Administrerede certifikater
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"TLS-valg
| Valg | Brug det når |
|---|---|
rustls | Du vil have den normale hukommelsessikre TLS-path. |
openssl | Du har brug for en OpenSSL provider boundary. |
modern | Kun moderne TLS-clients må forbinde. |
intermediate | Du vil have default production compatibility profile. |
compat | Du skal holde TLS 1.2 compatibility eksplicit. |
Static certificate-eksempel
[server]
tls_listen = ["0.0.0.0:8443"]
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"Før ACME aktiveres
- Sørg for, at public DNS peger på denne server.
- Tillad HTTP-01 eller TLS-ALPN-01 challenge-trafik.
- Mount-punkt-punkt ACME-state som persistent skrivbart storage.
- Brug externally issued certificates til strenge FIPS- eller ISO-required boundaries.