Config-seade-seadeuration Basics
Fluxheim kasutab TOML-i. Tundmatud väljad lükatakse tagasi, seega õigekirjavead ebaõnnestuvad enne restarti.
Põhikuju
[server]
listen = ["0.0.0.0:8080"]
default_vhost = "site"
[[vhosts]]
name = "site"
hosts = ["example.com"]Kuidas config on korraldatud
| Ala | Mis sinna kuulub |
|---|---|
server | Listeners, global limits, trusted proxy handling, and redirects. |
tls | Globaalne TLS-backend ja compatibility policy. |
cache | Process-wide cache defaults and storage tiers. |
vhosts | Hostnames, routes, web roots, proxy settings, PHP, TLS, and access policy. |
metrics | Prometheus ja export listenerid töö nähtavuseks. |
Route-kuju
[[vhosts.routes]]
name = "app"
path_prefix = "/app/"
methods = ["GET", "HEAD", "POST"]
max_request_body_bytes = "16MiB"
[vhosts.routes.proxy]
upstreams = ["127.0.0.1:3000"]Route'il on üks matcher ja üks action. Exact paths võidavad esimesena, siis pikimad prefixes, siis regex routes kui regex support on lubatud, ning lõpuks fallback route.
Turvalised harjumused
- Käivita
fluxheim --check-configenne reloade. - Kasuta üht vhosti iga saidi või rakenduse piiri kohta.
- Hoia secrets failides, environmentis või container secretsis, mitte avalikes docsides.
- Kasuta route-level limite uploadide ja kallite rakenduspathide jaoks.
- Hoia admin ja metrics listenerid privaatsed.