TLS ir ACME
Fluxheim gali servinti TLS su statiniais sertifikatais arba valdyti ACME sertifikatus už tave.
Valdomi sertifikatai
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"TLS pasirinkimai
| Pasirinkimas | Naudok, kai |
|---|---|
rustls | Nori normalaus memory-safe TLS kelio. |
openssl | Reikia OpenSSL provider boundary. |
modern | Prisijungti turi tik modernūs TLS client. |
intermediate | Nori default production compatibility profile. |
compat | Turi aiškiai išlaikyti TLS 1.2 compatibility. |
Statinio sertifikato pavyzdys
[server]
tls_listen = ["0.0.0.0:8443"]
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"Prieš įjungiant ACME
- Įsitikink, kad public DNS rodo į šį serverį.
- Leisk HTTP-01 arba TLS-ALPN-01 challenge traffic.
- Mount vieta vieta ACME būsena kaip persistent writable storage.
- Naudok išoriškai išduotus sertifikatus griežtiems FIPS arba ISO boundary.