Nastavení SSL
CERTHOSTNAME Středníky oddělený seznam ve formátu:
hostname => CERTIFIKÁT, SOUKROMÝ KLÍČ;..., na jejichž hostname má server šifrovaně (HTTPS) odpovídat s použitím příslušného certifikátu a soukromého klíče. Definice hostname může obsahovat wildcard znak '*', tento znak může být uveden pouze na začátku definice (např. *.flexideo.com, nelze ale definovat *.*.flexideo.com, či www.*.com). Může být uvedený i samotný znak '*', pak bude server odpovídat s příslušným certifikátem na všechna spojení, což je krajně nedoporučované nastavení. Není-li tento parametr uveden, je šifrovaná komunikace vypnuta, což je i DEFAULT hodnota. Hostaname se vyhledávají na základě nejpřesnější definice, tedy bude-li uvedeno hostaname www.flexideo.com i hostname *.flexideo.com, pak dostane přednost definice www.flexideo.com. Při definování hostname je třeba brát zřetel na ostatní běžící instance, není možné poslouchat na stejné IP:PORT při stejném hostname. Rovněž není možné používat pro stejné hostname dva různé certifikáty a to i ve dvou různých instancích. Toto je nový způsob definování hostovaných instancí a nelze jej kombinovat se starým způsobem (starým formátem), popsaným níže. Je nutné si vybrat jen jeden z formátů.
CERT_PARS Umožňuje nastavit další parametry vystavovaného certifikátu.
Formát záznamu je CERTIFIKÁT => [(velikost klíče)] {HOSTNAME{, ...}]{; ...}, kde v velikost klíče v závorkách je udávána v bitech. Následný seznam hostname umožňuje přidat další hostaname, jako alternativní názvy certifikátu. Je tak možné vytvořit jeden certifikát, který bude se následně bude využívat pro více flexideo instancí. Konfigurační volba CERT_PARS musí následovat až po volbě CERTHOSTNAME a certifikát uváděný ve volbě CERT_PARS musí být rovněž uveden ve volbě CERTHOSTNAME.
Příklad nastavení
Tento příklad nastaví k použití dva různe certifikáty pro dvě různá hostname. Do každého certifikátu rovněž přidá jedno nebbo více dalšíh hostanem, které se dají s certifikátem provozovat. Provozovat je lze v systému flexideo nebo i kdekoli jinde (mimo systém flexideo - webserver, poštovní server, ...).CERTHOSTNAME = mujstroj1.mojedomena.cz => cesta_k_certifikátu_1, cesta_ke_klíči_1; tvujstroj1.tvojedomena.cz => cesta_k_certifikátu_2, cesta_ke_klíči_2 ... CERT_PARS cesta_k_certifikátu_1 => (2048) mujstroj1.mojedomena.cz, mujstroj2.mojedomena.cz; cesta_k_certifikátu_2 => tvujstroj1.tvojedomena.cz, tvujstroj2.tvojedomena.cz, tvujstroj3.tvojedomena.cz
CIPHERS Šifry podporované SSL Serverem.
Hodnota parametru je ve formátu OpenSSL cipher string. DEFAULT DEFAULT CERTSOURCE Určuje způsob, jakým budou vytvářeny SSL certifikáty pro webovy server aplikace. Možnosti jsou LETSENCRYPT, SELFSIGNED a NONE. Možnost LETSENCRYPT požadá o jeho vystaveni důvěryhodnou certifikační autoritu Let's encrypt, SELFSIGNED vytvoří nový certifikát podepsaný sebou samým a volba NONE zakáže vytváření certifikátů a dodání certifikátu nechá plně na správci. DEFAULT LETSENCRYPT CERTRENEW Určuje, kolik dní před svým vypršením, bude certifikát obnoven. DEFAULT 7
Užití parametrů v rámci zpětné kompatibility
Tento formát je podporován pouze z důvodu zpětné kompatibility. U nových instancí by již měl být používán formát popsaný výše. CERTHOSTNAME
Adresa na níž bude server veřejně přístupný, toto jméno bude použito pro generování certifikátů. Tento starý formát parametru by již neměl být používán, viz jeho nový formát.
SSL_CHAIN
Cesta k veřejnému klíči certifikátu. Je možno zadat i řetěz certifikátu. Parametr by již neměl být používán, viz nový formát parametru CERTHOSTNAME.
SSL_KEY
Cesta k soukromému klíči. Parametr by již neměl být používán, viz nový formát parametru CERTHOSTNAME.