TLS y ACME
Fluxheim puede servir TLS con certificados estáticos o gestionar certificados ACME por ti.
Certificados gestionados
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"Opciones TLS
| Elección | Úsalo cuando |
|---|---|
rustls | Quieres la ruta TLS normal segura para memoria. |
openssl | Necesitas una frontera de proveedor OpenSSL. |
modern | Solo deben conectarse clientes TLS modernos. |
intermediate | Quieres el perfil default de compatibilidad de producción. |
compat | Debes mantener explícita la compatibilidad TLS 1.2. |
Ejemplo de certificado estático
[server]
tls_listen = ["0.0.0.0:8443"]
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"Antes de activar ACME
- Asegúrate de que el DNS público apunta a este servidor.
- Permite tráfico de challenge HTTP-01 o TLS-ALPN-01.
- Monta ACME-state como almacenamiento persistente escribible.
- Usa certificados emitidos externamente para fronteras FIPS o ISO estrictas.