Конфигурацияuration Basics
Fluxheim использует TOML. Unknown fields отклоняются, поэтому опечатки падают до restart.
Основная форма
[server]
listen = ["0.0.0.0:8080"]
default_vhost = "site"
[[vhosts]]
name = "site"
hosts = ["example.com"]Как организована config
| Область | Что туда относится |
|---|---|
server | Listeners, global limits, trusted proxy handling, and redirects. |
tls | Global TLS backend и compatibility policy. |
cache | Process-wide cache defaults and storage tiers. |
vhosts | Hostnames, routes, web roots, proxy settings, PHP, TLS, and access policy. |
metrics | Prometheus и export listeners для operational visibility. |
Форма route
[[vhosts.routes]]
name = "app"
path_prefix = "/app/"
methods = ["GET", "HEAD", "POST"]
max_request_body_bytes = "16MiB"
[vhosts.routes.proxy]
upstreams = ["127.0.0.1:3000"]Route имеет один matcher и одно action. Сначала выигрывают exact paths, затем longest prefixes, затем regex routes при включенной regex support, затем fallback route.
Безопасные привычки
- Запуск
fluxheim --check-configперед reloads. - Используйте один vhost на сайт или application boundary.
- Держите secrets в files, environment или container secrets, а не в public docs.
- Используйте route-level limits для uploads и дорогих application paths.
- Держите admin и metrics listeners private.