Konfiguraatiouration Basics
Fluxheim käyttää TOML:ia. Tuntemattomat kentät hylätään, joten kirjoitusvirheet epäonnistuvat ennen uudelleenkäynnistystä.
Päämuoto
[server]
listen = ["0.0.0.0:8080"]
default_vhost = "site"
[[vhosts]]
name = "site"
hosts = ["example.com"]Miten config on järjestetty
| Alue | Mitä sinne kuuluu |
|---|---|
server | Listeners, global limits, trusted proxy handling, and redirects. |
tls | Globaali TLS-backend ja compatibility policy. |
cache | Process-wide cache defaults and storage tiers. |
vhosts | Hostnames, routes, web roots, proxy settings, PHP, TLS, and access policy. |
metrics | Prometheus- ja export-listenerit operatiivista näkyvyyttä varten. |
Routen muoto
[[vhosts.routes]]
name = "app"
path_prefix = "/app/"
methods = ["GET", "HEAD", "POST"]
max_request_body_bytes = "16MiB"
[vhosts.routes.proxy]
upstreams = ["127.0.0.1:3000"]Routella on yksi matcher ja yksi action. Tarkat polut voittavat ensin, sitten pisimmät prefixit, sitten regex-routet kun regex-tuki on käytössä, ja lopuksi yksi fallback-route.
Turvalliset käytännöt
- Aja
fluxheim --check-configennen reloadeja. - Käytä yhtä vhostia per sivusto tai sovellusraja.
- Pidä secretit tiedostoissa, environmentissa tai container secrets -mekanismissa, ei julkisissa dokumenteissa.
- Käytä route-level limitejä latauksille ja kalliille sovelluspoluille.
- Pidä admin- ja metrics-listenerit yksityisinä.