Configuration Basics
Fluxheim nutzt TOML. Unbekannte Felder werden abgelehnt, damit Tippfehler vor dem Neustart auffallen.
Grundstruktur
[server]
listen = ["0.0.0.0:8080"]
default_vhost = "site"
[[vhosts]]
name = "site"
hosts = ["example.com"]Wie die Konfiguration organisiert ist
| Bereich | Was dort hingehort |
|---|---|
server | Listeners, global limits, trusted proxy handling, and redirects. |
tls | Globale TLS-Backend- und Kompatibilitatspolitik. |
cache | Process-wide cache defaults and storage tiers. |
vhosts | Hostnames, routes, web roots, proxy settings, PHP, TLS, and access policy. |
metrics | Prometheus- und Export-Listener fur operative Sichtbarkeit. |
Routenform
[[vhosts.routes]]
name = "app"
path_prefix = "/app/"
methods = ["GET", "HEAD", "POST"]
max_request_body_bytes = "16MiB"
[vhosts.routes.proxy]
upstreams = ["127.0.0.1:3000"]Eine Route hat einen Matcher und eine Aktion. Exakte Pfade gewinnen zuerst, dann langste Prefixe, dann Regex-Routen wenn Regex aktiviert ist, dann eine Fallback-Route.
Sichere Gewohnheiten
- Ausführen
fluxheim --check-configvor Reloads. - Nutze einen Vhost pro Site oder Anwendungsgrenze.
- Bewahre Secrets in Dateien, Umgebung oder Container-Secrets auf, nicht in öffentlichen Docs.
- Nutze Routenlimits fur Uploads und teure Anwendungspfade.
- Halte Admin- und Metrik-Listener privat.