TLS og ACME
Fluxheim getur þjónað TLS með static vottorðum eða stýrt ACME-vottorðum fyrir þig.
Stýrð vottorð
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"TLS-val
| Val | Notaðu það þegar |
|---|---|
rustls | Þú vilt venjulega minnisörugga TLS-leið. |
openssl | Þú þarft OpenSSL provider boundary. |
modern | Aðeins nútíma TLS-clientar mega tengjast. |
intermediate | Þú vilt sjálfgefinn production compatibility profile. |
compat | Þú verður að halda TLS 1.2 compatibility explicit. |
Dæmi um static vottorð
[server]
tls_listen = ["0.0.0.0:8443"]
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"Áður en ACME er virkjað
- Gakktu úr skugga um að public DNS vísi á þennan þjón.
- Leyfðu HTTP-01 eða TLS-ALPN-01 challenge-umferð.
- Mount-liður-liðuraðu ACME-state sem varanlega skrifanlega geymslu.
- Notaðu externally issued certificates fyrir ströng FIPS- eða ISO-required boundaries.