Ajuste configuration Basics
Fluxheim usa TOML. Los campos desconocidos se rechazan, así que los errores de escritura fallan antes del reinicio.
Forma principal
[server]
listen = ["0.0.0.0:8080"]
default_vhost = "site"
[[vhosts]]
name = "site"
hosts = ["example.com"]Cómo se organiza la config
| Área | Qué pertenece ahí |
|---|---|
server | Listeners, global limits, trusted proxy handling, and redirects. |
tls | Servicio backend TLS global y política de compatibilidad. |
cache | Process-wide cache defaults and storage tiers. |
vhosts | Hostnames, routes, web roots, proxy settings, PHP, TLS, and access policy. |
metrics | Prometheus y export listeners para visibilidad operativa. |
Forma de route
[[vhosts.routes]]
name = "app"
path_prefix = "/app/"
methods = ["GET", "HEAD", "POST"]
max_request_body_bytes = "16MiB"
[vhosts.routes.proxy]
upstreams = ["127.0.0.1:3000"]Una route tiene un matcher y una action. Exact paths ganan primero, luego prefixes más largos, luego regex routes cuando regex support está activo, y finalmente una fallback route.
Hábitos seguros
- Ejecutar
fluxheim --check-configantes de reloads. - Usa un vhost por sitio o límite de aplicación.
- Mantén secrets en archivos, entorno o container secrets, no en docs públicos.
- Usa límites a nivel de route para uploads y paths de aplicación caros.
- Mantén privados los listeners de admin y metrics.