TLS și ACME
Fluxheim poate servi TLS cu certificate statice sau poate gestiona certificate ACME pentru tine.
Certificate gestionate
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"Alegeri TLS
| Alegere | Folosește când |
|---|---|
rustls | Vrei calea normală memory-safe pentru TLS. |
openssl | Ai nevoie de un OpenSSL provider boundary. |
modern | Doar clienții TLS moderni trebuie să se conecteze. |
intermediate | Vrei default production compatibility profile. |
compat | Trebuie să păstrezi compatibilitatea TLS 1.2 explicită. |
Exemplu cu certificat static
[server]
tls_listen = ["0.0.0.0:8443"]
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"Înainte de activarea ACME
- Asigură-te că DNS-ul public indică acest server.
- Permite traffic pentru challenge HTTP-01 sau TLS-ALPN-01.
- Montează ACME state directory directory ca persistent writable storage.
- Folosește certificate emise extern pentru boundary strict FIPS sau cerut ISO.