TLS och ACME
Fluxheim kan servera TLS med statiska certifikat eller hantera ACME-certifikat åt dig.
Hanterade certifikat
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
acme = true
email = "admin@example.com"
storage = "/var/lib/fluxheim/acme"TLS-val
| Val | Anvand det nar |
|---|---|
rustls | Du vill ha den normala memory-safe TLS-vagen. |
openssl | Du behover en OpenSSL-providergrans. |
modern | Endast moderna TLS-klienter ska ansluta. |
intermediate | Du vill ha standardprofilen for produktionskompatibilitet. |
compat | Du maste halla TLS 1.2-kompatibilitet explicit. |
Exempel pa statiskt certifikat
[server]
tls_listen = ["0.0.0.0:8443"]
[[vhosts]]
name = "site"
hosts = ["example.com"]
[vhosts.tls]
cert_path = "/etc/fluxheim/tls/fullchain.pem"
key_path = "/etc/fluxheim/tls/privkey.pem"Innan ACME aktiveras
- Se till att publik DNS pekar på den här servern.
- Tillåt challenge-trafik för HTTP-01 eller TLS-ALPN-01.
- Montera ACME-state som beständig skrivbar lagring.
- Anvand externt utfardade certifikat for strikta FIPS- eller ISO-krav.