Configuration Basics
Fluxheim utilise TOML. Les champs inconnus sont rejetés, donc les fautes de frappe échouent avant le redémarrage.
Structure principale
[server]
listen = ["0.0.0.0:8080"]
default_vhost = "site"
[[vhosts]]
name = "site"
hosts = ["example.com"]Organisation de la configuration
| Zone | Ce qui y va |
|---|---|
server | Listeners, global limits, trusted proxy handling, and redirects. |
tls | Politique globale de backend TLS et de compatibilite. |
cache | Process-wide cache defaults and storage tiers. |
vhosts | Hostnames, routes, web roots, proxy settings, PHP, TLS, and access policy. |
metrics | Listeners Prometheus et d'export pour la visibilite operationnelle. |
Forme d'une route
[[vhosts.routes]]
name = "app"
path_prefix = "/app/"
methods = ["GET", "HEAD", "POST"]
max_request_body_bytes = "16MiB"
[vhosts.routes.proxy]
upstreams = ["127.0.0.1:3000"]Une route a un matcher et une action. Les chemins exacts gagnent d'abord, puis les plus longs prefixes, puis les routes regex quand regex est active, puis une route de repli.
Bonnes habitudes sûres
- Exécuter
fluxheim --check-configavant les reloads. - Utilisez un vhost par site ou frontière applicative.
- Gardez les secrets dans des fichiers, l'environnement ou des secrets conteneur, pas dans la documentation publique.
- Utilisez des limites par route pour les uploads et les chemins applicatifs couteux.
- Gardez les listeners admin et metriques prives.