TLS e ACME
Fluxheim può servire TLS con certificati statici o gestire certificati ACME per te.
Certificati gestiti
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"Scelte TLS
| Scelta | Usalo quando |
|---|---|
rustls | Vuoi il normale percorso TLS memory-safe. |
openssl | Hai bisogno di un boundary provider OpenSSL. |
modern | Devono connettersi solo client TLS moderni. |
intermediate | Vuoi il profilo compatibilità production predefinito. |
compat | Devi mantenere esplicita la compatibilità TLS 1.2. |
Esempio certificato statico
[server]
tls_listen = ["0.0.0.0:8443"]
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"Prima di abilitare ACME
- Assicurati che il DNS pubblico punti a questo server.
- Consenti il traffico challenge HTTP-01 o TLS-ALPN-01.
- Monta lo stato ACME come storage persistente scrivibile.
- Usa certificati emessi esternamente per boundary FIPS o ISO rigidi.