Quelles sont les exigences système ?
SSLcat est conçu pour être léger et efficace, fonctionnant sur une large gamme de systèmes d'exploitation et de configurations matérielles. Voici les exigences détaillées.
Systèmes d'exploitation pris en charge
SSLcat est une application Go compilée de manière statique, ce qui signifie qu'elle n'a pas de dépendances externes et peut fonctionner sur la plupart des systèmes d'exploitation modernes. Il est officiellement pris en charge sur :
- Linux : Toutes les distributions majeures (Debian, Ubuntu, CentOS, RHEL, Arch Linux, etc.) pour les architectures x86_64, ARMv7 et ARM64.
- macOS : Versions 10.15 (Catalina) et plus récentes, pour les architectures x86_64 (Intel) et ARM64 (Apple Silicon).
- Windows : Windows 10/11 et Windows Server 2016 et plus récents, pour les architectures x86_64.
- FreeBSD : Versions 12 et plus récentes, pour les architectures x86_64.
Il peut également fonctionner sur d'autres systèmes compatibles POSIX, mais ils ne sont pas testés de manière aussi approfondie.
Exigences matérielles
Les exigences matérielles sont minimes et dépendent de la charge de trafic.
- Processeur (CPU) : 1 cœur est suffisant pour un trafic faible à modéré. 2 cœurs ou plus sont recommandés pour les environnements de production à fort trafic.
- Mémoire (RAM) :
- Minimum : 64 Mo
- Recommandé : 128 Mo ou plus
- L'utilisation de la mémoire augmentera avec le nombre de domaines gérés et le volume de trafic.
- Stockage (Disque) :
- Binaire de l'application : ~20 Mo
- Fichiers de configuration, journaux et certificats : 100 Mo d'espace libre sont recommandés pour commencer. L'espace requis pour les journaux dépendra de votre configuration de rotation des journaux.
Dépendances logicielles
Le binaire de SSLcat est autonome et n'a aucune dépendance d'exécution (comme des bibliothèques partagées, des interpréteurs comme Python ou Node.js).
Cependant, pour une fonctionnalité complète, certains éléments sont nécessaires :
- Accès réseau :
- Le serveur doit être accessible depuis Internet sur les ports TCP 80 (pour la validation HTTP-01) et TCP 443 (pour le service HTTPS).
- Le serveur doit pouvoir établir des connexions sortantes vers les serveurs de l'AC (par exemple, Let's Encrypt).
- Permissions :
- Le processus SSLcat a besoin de permissions pour écouter sur des ports privilégiés (80 et 443). Cela peut être réalisé en l'exécutant en tant que root, ou en utilisant des capacités (
setcap) sur Linux. - Il a également besoin de permissions en lecture/écriture sur son répertoire de données (pour stocker les certificats et autres états) et sur son répertoire de journaux.
- Le processus SSLcat a besoin de permissions pour écouter sur des ports privilégiés (80 et 443). Cela peut être réalisé en l'exécutant en tant que root, ou en utilisant des capacités (
Exigences pour la compilation depuis les sources (Facultatif)
Si vous choisissez de compiler SSLcat depuis les sources au lieu d'utiliser un binaire pré-compilé, vous aurez besoin de :
- Go : Version 1.18 ou plus récente.
- Git : Pour cloner le dépôt.