Konfiguracjauration Basics
Fluxheim używa TOML. Nieznane pola są odrzucane, więc literówki zawodzą przed restartem.
Główna forma
[server]
listen = ["0.0.0.0:8080"]
default_vhost = "site"
[[vhosts]]
name = "site"
hosts = ["example.com"]Jak zorganizowany jest config
| Obszar | Co tam należy |
|---|---|
server | Listeners, global limits, trusted proxy handling, and redirects. |
tls | Globalny backend TLS i compatibility policy. |
cache | Process-wide cache defaults and storage tiers. |
vhosts | Hostnames, routes, web roots, proxy settings, PHP, TLS, and access policy. |
metrics | Prometheus i export listeners dla operational visibility. |
Forma route
[[vhosts.routes]]
name = "app"
path_prefix = "/app/"
methods = ["GET", "HEAD", "POST"]
max_request_body_bytes = "16MiB"
[vhosts.routes.proxy]
upstreams = ["127.0.0.1:3000"]Route ma jeden matcher i jedną action. Exact paths wygrywają pierwsze, potem najdłuższe prefixy, potem regex routes, gdy regex support jest włączony, a na końcu fallback route.
Bezpieczne nawyki
- Uruchom
fluxheim --check-configprzed reload. - Użyj jednego vhost dla strony lub application boundary.
- Trzymaj sekrety w plikach, environment albo container secrets, nie w public docs.
- Używaj limitów route-level dla uploadów i kosztownych application paths.
- Trzymaj admin i metrics listeners private.