TLS i ACME
Fluxheim može posluživati TLS sa statičkim certifikatima ili upravljati ACME certifikatima za tebe.
Upravljani certifikati
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"TLS izbori
| Izbor | Koristi kada |
|---|---|
rustls | Želiš normalan memory-safe TLS put. |
openssl | Trebaš OpenSSL provider boundary. |
modern | Samo moderni TLS client smiju se povezati. |
intermediate | Želiš default production compatibility profile. |
compat | Moraš izričito zadržati TLS 1.2 compatibility. |
Primjer statičkog certifikata
[server]
tls_listen = ["0.0.0.0:8443"]
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"Prije uključivanja ACME
- Provjeri da public DNS pokazuje na ovaj server.
- Dopusti HTTP-01 ili TLS-ALPN-01 challenge traffic.
- Mount točka točka ACME stanje kao persistent writable storage.
- Koristi vanjski izdane certifikate za stroge FIPS ili ISO boundary.