Konfiguraceuration Basics
Fluxheim používá TOML. Neznámá pole se odmítají, takže překlepy selžou před restartem.
Hlavní tvar
[server]
listen = ["0.0.0.0:8080"]
default_vhost = "site"
[[vhosts]]
name = "site"
hosts = ["example.com"]Jak je config organizovaný
| Oblast | Co sem patří |
|---|---|
server | Listeners, global limits, trusted proxy handling, and redirects. |
tls | Globální TLS backend a compatibility policy. |
cache | Process-wide cache defaults and storage tiers. |
vhosts | Hostnames, routes, web roots, proxy settings, PHP, TLS, and access policy. |
metrics | Prometheus a export listener pro provozní viditelnost. |
Tvar route
[[vhosts.routes]]
name = "app"
path_prefix = "/app/"
methods = ["GET", "HEAD", "POST"]
max_request_body_bytes = "16MiB"
[vhosts.routes.proxy]
upstreams = ["127.0.0.1:3000"]Route má jeden matcher a jednu action. Exact path vyhrává první, potom nejdelší prefix, potom regex route při zapnuté regex support a nakonec fallback route.
Bezpečné návyky
- Spustit
fluxheim --check-configpřed reload. - Použij jeden vhost na site nebo application boundary.
- Drž secret ve file, environment nebo container secrets, ne ve veřejné dokumentaci.
- Použij route-level limity pro upload a drahé application path.
- Drž admin a metrics listener privátní.