TLS og ACME
Fluxheim kan serve TLS med statiske sertifikater eller administrere ACME-sertifikater for deg.
Administrerte sertifikater
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"TLS-valg
| Valg | Bruk det når |
|---|---|
rustls | Du vil ha den normale minnesikre TLS-stien. |
openssl | Du trenger en OpenSSL-providergrense. |
modern | Bare moderne TLS-klienter skal kunne koble til. |
intermediate | Du vil ha standard produksjonskompatibilitetsprofil. |
compat | Du må holde TLS 1.2-kompatibilitet eksplisitt. |
Eksempel på statisk sertifikat
[server]
tls_listen = ["0.0.0.0:8443"]
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"Før du aktiverer ACME
- Sørg for at offentlig DNS peker til denne serveren.
- Tillat HTTP-01- eller TLS-ALPN-01 challenge-trafikk.
- Monter ACME-state som persistent skrivbar lagring.
- Bruk eksternt utstedte sertifikater for strenge FIPS- eller ISO-påkrevde grenser.