我有一个可以使用的本地密钥服务器http://serveraddress:11371
。
我想在该密钥服务器上启用 TLS,我该怎么做?
答案1
您需要提供添加 TLS 的反向代理,例如 nginx 或 Apache。此外,您还需要证书:
如果你想参加
hkps.pool.sks-keyservers.net
密钥服务器池必须向矿池运营商发送证书请求:想要纳入该池的密钥服务器操作员必须向 UserID 发送包含 CSR 的 OpenPGP 签名消息
0x94CBAFDD30345109561835AA0B7F8B60E3EDFAE3
。至少在一段时间前,有声明称 Kristian Fiskerstrand(矿池运营商)希望密钥服务器在颁发证书之前能够稳定运行一段时间。
- 如果您想在您的任意域下提供密钥服务器,您必须自己获取该域的证书。
HKPS 通常在端口 443 上提供,使用 SNI 来区分域(如果在您自己的域和 hkps 池上提供服务)就可以了。