Configurazioneurazioneuration Basics
Fluxheim usa TOML. I campi sconosciuti vengono rifiutati, quindi gli errori di battitura falliscono prima del riavvio.
Forma principale
[server]
listen = ["0.0.0.0:8080"]
default_vhost = "site"
[[vhosts]]
name = "site"
hosts = ["example.com"]Come è organizzato il config
| Sezione | Cosa appartiene lì |
|---|---|
server | Listeners, global limits, trusted proxy handling, and redirects. |
tls | Backend locale locale TLS globale e policy compatibilità. |
cache | Process-wide cache defaults and storage tiers. |
vhosts | Hostnames, routes, web roots, proxy settings, PHP, TLS, and access policy. |
metrics | Prometheus e listener export per visibilità operativa. |
Forma della route
[[vhosts.routes]]
name = "app"
path_prefix = "/app/"
methods = ["GET", "HEAD", "POST"]
max_request_body_bytes = "16MiB"
[vhosts.routes.proxy]
upstreams = ["127.0.0.1:3000"]Una route ha un matcher e un'azione. I path esatti vincono prima, poi i prefissi più lunghi, poi route regex quando il supporto regex è abilitato, infine una route fallback.
Abitudini sicure
- Esegui
fluxheim --check-configprima dei reload. - Usa un vhost per sito o per boundary applicativo.
- Tieni i segreti in file, environment o secret container, non nella documentazione pubblica.
- Usa limiti a livello route per upload e path applicativi costosi.
- Mantieni privati i listener admin e metrics.