Configuratieuratieuration Basics
Fluxheim gebruikt TOML. Onbekende velden worden geweigerd, zodat spelfouten falen voordat je herstart.
Hoofdvorm
[server]
listen = ["0.0.0.0:8080"]
default_vhost = "site"
[[vhosts]]
name = "site"
hosts = ["example.com"]Hoe config is georganiseerd
| Gebied | Wat daar hoort |
|---|---|
server | Listeners, global limits, trusted proxy handling, and redirects. |
tls | Globale TLS-backend en compatibiliteitspolicy. |
cache | Process-wide cache defaults and storage tiers. |
vhosts | Hostnames, routes, web roots, proxy settings, PHP, TLS, and access policy. |
metrics | Prometheus- en exportlisteners voor operationeel inzicht. |
Routevorm
[[vhosts.routes]]
name = "app"
path_prefix = "/app/"
methods = ["GET", "HEAD", "POST"]
max_request_body_bytes = "16MiB"
[vhosts.routes.proxy]
upstreams = ["127.0.0.1:3000"]Een route heeft één matcher en één actie. Exacte paden winnen eerst, daarna langste prefixes, daarna regex-routes wanneer regex-support aan staat, en daarna één fallback-route.
Veilige gewoonten
- Uitvoeren
fluxheim --check-configvoor reloads. - Gebruik één vhost per site of applicatiegrens.
- Houd secrets in bestanden, environment of container secrets, niet in publieke docs.
- Gebruik route-level limits voor uploads en dure applicatiepaden.
- Houd admin- en metrics-listeners privé.