TLS e ACME
O Fluxheim pode servir TLS com certificados estáticos ou gerir certificados ACME por si.
Certificados geridos
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"Escolhas TLS
| Escolha | Use quando |
|---|---|
rustls | Quer o caminho TLS normal seguro para memória. |
openssl | Precisa de uma fronteira de provider OpenSSL. |
modern | Apenas clientes TLS modernos devem ligar. |
intermediate | Quer o perfil default de compatibilidade de produção. |
compat | Deve manter a compatibilidade TLS 1.2 explícita. |
Exemplo de certificado estático
[server]
tls_listen = ["0.0.0.0:8443"]
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"Antes de ativar ACME
- Garanta que o DNS público aponta para este servidor.
- Permita tráfego de challenge HTTP-01 ou TLS-ALPN-01.
- Monte ACME-state como armazenamento persistente gravável.
- Use certificados emitidos externamente para fronteiras FIPS ou ISO estritas.