Configurațieurațieuration Basics
Fluxheim folosește TOML. Câmpurile necunoscute sunt respinse, deci greșelile de scriere eșuează înainte de restart.
Forma principală
[server]
listen = ["0.0.0.0:8080"]
default_vhost = "site"
[[vhosts]]
name = "site"
hosts = ["example.com"]Cum este organizat configul
| Zonă | Ce aparține acolo |
|---|---|
server | Listeners, global limits, trusted proxy handling, and redirects. |
tls | Partea backend TLS global și compatibility policy. |
cache | Process-wide cache defaults and storage tiers. |
vhosts | Hostnames, routes, web roots, proxy settings, PHP, TLS, and access policy. |
metrics | Prometheus și export listeners pentru vizibilitate operațională. |
Forma route-ului
[[vhosts.routes]]
name = "app"
path_prefix = "/app/"
methods = ["GET", "HEAD", "POST"]
max_request_body_bytes = "16MiB"
[vhosts.routes.proxy]
upstreams = ["127.0.0.1:3000"]Un route are un matcher și o action. Exact paths câștigă primele, apoi cele mai lungi prefixe, apoi regex routes când regex support este activ, apoi un fallback route.
Obiceiuri sigure
- Rulează
fluxheim --check-configînainte de reload. - Folosește un vhost pentru fiecare site sau boundary de aplicație.
- Ține secretele în file-uri, environment sau container secrets, nu în documentație publică.
- Folosește limite la nivel de route pentru upload-uri și application paths scumpe.
- Ține admin și metrics listeners private.