Fluxheim/Documentatie/TLS en ACME

TLS en ACME

Fluxheim kan TLS serveren met statische certificaten of ACME-certificaten voor je beheren.

Beheerde certificaten

[[vhosts]]
name = "site"
hosts = ["example.com"]

[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"

TLS-keuzes

KeuzeGebruik het wanneer
rustlsJe wilt het normale memory-safe TLS-pad.
opensslJe hebt een OpenSSL-providergrens nodig.
modernAlleen moderne TLS-clients mogen verbinden.
intermediateJe wilt het standaard productiecompatibiliteitsprofiel.
compatJe moet TLS 1.2-compatibiliteit expliciet houden.

Voorbeeld van statisch certificaat

[server]
tls_listen = ["0.0.0.0:8443"]

[[vhosts]]
name = "site"
hosts = ["example.com"]

[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"

Voordat je ACME inschakelt

  • Zorg dat publieke DNS naar deze server wijst.
  • Sta HTTP-01- of TLS-ALPN-01 challenge-verkeer toe.
  • Mountpuntpunt ACME-state als persistente schrijfbare opslag.
  • Gebruik extern uitgegeven certificaten voor strikte FIPS- of ISO-vereiste grenzen.
Nederlands
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar