Configuration Basics
A Fluxheim TOML-t használ. Az ismeretlen fieldök elutasításra kerülnek, így az elgépelések restart előtt megbuknak.
Fő forma
[server]
listen = ["0.0.0.0:8080"]
default_vhost = "site"
[[vhosts]]
name = "site"
hosts = ["example.com"]Hogyan szervezett a config
| Terület | Mi tartozik oda |
|---|---|
server | Listeners, global limits, trusted proxy handling, and redirects. |
tls | Global TLS backend és compatibility policy. |
cache | Process-wide cache defaults and storage tiers. |
vhosts | Hostnames, routes, web roots, proxy settings, PHP, TLS, and access policy. |
metrics | Prometheus és export listenerek operational visibilityhez. |
Route forma
[[vhosts.routes]]
name = "app"
path_prefix = "/app/"
methods = ["GET", "HEAD", "POST"]
max_request_body_bytes = "16MiB"
[vhosts.routes.proxy]
upstreams = ["127.0.0.1:3000"]Egy route-nak egy matcherje és egy actionje van. Először az exact path nyer, majd a longest prefix, aztán regex route-ok, ha regex support engedélyezett, végül egy fallback route.
Biztonságos szokások
- Futtatás
fluxheim --check-configreloadok előtt. - Site-onként vagy application boundarynként használj egy vhostot.
- A secretek file-okban, environmentben vagy container secretekben legyenek, ne public docsban.
- Használj route-level limiteket uploadokhoz és költséges application pathokhoz.
- Az admin és metrics listenerek maradjanak private.