TLS és ACME
A Fluxheim statikus tanúsítvánnyal is tud TLS-t szolgálni, vagy kezeli helyetted az ACME tanúsítványokat.
Kezelt tanúsítványok
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"TLS választások
| Választás | Használd, amikor |
|---|---|
rustls | A normál memory-safe TLS path kell. |
openssl | OpenSSL provider boundary kell. |
modern | Csak modern TLS kliensek csatlakozhatnak. |
intermediate | A default production compatibility profile kell. |
compat | A TLS 1.2 compatibility explicit maradjon. |
Static certificate példa
[server]
tls_listen = ["0.0.0.0:8443"]
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"ACME engedélyezése előtt
- Győződj meg róla, hogy a public DNS erre a serverre mutat.
- Engedd át a HTTP-01 vagy TLS-ALPN-01 challenge trafficet.
- Mountold az ACME state-et persistent writable storage-ként.
- Szigorú FIPS vagy ISO-required boundary esetén használj externally issued certificate-eket.