TLS και ACME
Το Fluxheim μπορεί να σερβίρει TLS με static certificates ή να διαχειρίζεται ACME certificates για εσένα.
Managed certificates επιλογή επιλογή
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"TLS επιλογές
| Επιλογή | Χρησιμοποίησέ το όταν |
|---|---|
rustls | Θέλεις το κανονικό memory-safe TLS path. |
openssl | Χρειάζεσαι OpenSSL provider boundary. |
modern | Μόνο modern TLS clients πρέπει να συνδέονται. |
intermediate | Θέλεις το default production compatibility profile. |
compat | Πρέπει να κρατήσεις TLS 1.2 compatibility ρητή. |
Static certificate παράδειγμα
[server]
tls_listen = ["0.0.0.0:8443"]
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"Πριν ενεργοποιήσεις ACME
- Βεβαιώσου ότι το public DNS δείχνει σε αυτόν τον server.
- Επίτρεψε HTTP-01 ή TLS-ALPN-01 challenge traffic.
- Κάνε mount το ACME κατάσταση ως persistent writable storage.
- Χρησιμοποίησε externally issued certificates για strict FIPS ή ISO-required boundaries.