TLS un ACME
Fluxheim var servēt TLS ar statiskiem sertifikātiem vai pārvaldīt ACME sertifikātus tavā vietā.
Pārvaldīti sertifikāti
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"TLS izvēles
| Izvēle | Lieto, kad |
|---|---|
rustls | Vēlies normālo atmiņdrošo TLS path. |
openssl | Tev vajag OpenSSL provider boundary. |
modern | Drīkst pieslēgties tikai moderni TLS klienti. |
intermediate | Vēlies noklusēto production compatibility profilu. |
compat | TLS 1.2 compatibility jāpatur skaidri norādīta. |
Statiska sertifikāta piemērs
[server]
tls_listen = ["0.0.0.0:8443"]
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"Pirms ACME ieslēgšanas
- Pārliecinies, ka publiskais DNS norāda uz šo serveri.
- Atļauj HTTP-01 vai TLS-ALPN-01 challenge traffic.
- Mount punkts punktsē ACME stāvoklis kā pastāvīgu rakstāmu storage.
- Izmanto ārēji izdotus sertifikātus stingrām FIPS vai ISO prasītām boundary.