TLS ja ACME
Fluxheim voi tarjota TLS:n staattisilla sertifikaateilla tai hallita ACME-sertifikaatteja puolestasi.
Hallinnoidut sertifikaatit
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"TLS-valinnat
| Valinta | Käytä sitä, kun |
|---|---|
rustls | Haluat normaalin muistiturvallisen TLS-polun. |
openssl | Tarvitset OpenSSL-provider-rajan. |
modern | Vain modernien TLS-clienttien pitää saada yhdistää. |
intermediate | Haluat oletusarvoisen tuotannon compatibility-profiilin. |
compat | TLS 1.2 -yhteensopivuus on pidettävä eksplisiittisenä. |
Staattisen sertifikaatin esimerkki
[server]
tls_listen = ["0.0.0.0:8443"]
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"Ennen ACME:n käyttöönottoa
- Varmista, että julkinen DNS osoittaa tähän palvelimeen.
- Salli HTTP-01- tai TLS-ALPN-01 challenge -liikenne.
- Liitä ACME-state pysyväksi kirjoitettavaksi tallennukseksi.
- Käytä ulkoisesti myönnettyjä sertifikaatteja tiukkoihin FIPS- tai ISO-vaadittuihin rajoihin.