TLS ja ACME
Fluxheim saab teenindada TLS-i staatiliste sertifikaatidega või hallata ACME sertifikaate sinu eest.
Hallatud sertifikaadid
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"TLS-valikud
| Valik | Kasuta, kui |
|---|---|
rustls | Tahad tavalist mäluturvalist TLS-teed. |
openssl | Vajad OpenSSL provider boundaryt. |
modern | Ühenduda tohivad ainult moodsad TLS-clientid. |
intermediate | Tahad default production compatibility profile'it. |
compat | Peab hoidma TLS 1.2 compatibility selgelt määratletuna. |
Staatilise sertifikaadi näide
[server]
tls_listen = ["0.0.0.0:8443"]
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"Enne ACME lubamist
- Veendu, et avalik DNS osutab sellele serverile.
- Luba HTTP-01 või TLS-ALPN-01 challenge-liiklus.
- Mount-punkt-punkti ACME-state püsiva kirjutatava salvestusena.
- Kasuta väliselt väljastatud sertifikaate rangete FIPS või ISO piiride jaoks.