Fluxheim/문서/TLS 및 ACME

TLS 및 ACME

Fluxheim은 정적 인증서로 TLS를 제공하거나 ACME 인증서를 대신 관리할 수 있습니다.

관리형 인증서

[[vhosts]]
name = "site"
hosts = ["example.com"]

[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"

TLS 선택

선택사용할 때
rustls일반 memory-safe TLS path가 필요합니다.
opensslOpenSSL provider boundary가 필요합니다.
modernmodern TLS client만 연결해야 합니다.
intermediatedefault production compatibility profile이 필요합니다.
compatTLS 1.2 compatibility를 명시적으로 유지해야 합니다.

static certificate 예제

[server]
tls_listen = ["0.0.0.0:8443"]

[[vhosts]]
name = "site"
hosts = ["example.com"]

[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"

ACME 활성화 전

  • public DNS가 이 server를 가리키는지 확인하세요.
  • HTTP-01 또는 TLS-ALPN-01 challenge traffic을 허용하세요.
  • ACME state를 persistent writable storage로 mount하세요.
  • strict FIPS 또는 ISO-required boundary에는 externally issued certificate를 사용하세요.
한국어
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar