مرجع إعدادات الخادم
مخطط الإعدادات الرئيسي لخادم Elide لبروتوكول HTTP.
هذا الوحدة هي جذر إعدادات elide serve. تغطي المستمعين والتوجيه والوكيل الأمامي وTLS وواجهة الإدارة البرمجية والوسيط العام والمراقبة. كل حقل له قيمة افتراضية معقولة، لذا يحتاج الإعداد الأدنى فقط إلى تحديد ما يختلف عن الإعدادات الافتراضية.
مفاتيح كتلة الخادم
يستخدم تعيين servers المفتاح كهوية للخادم. يحدد المفتاح إعدادات المستمع والنطاق الافتراضية:
- مفتاح النطاق (يحتوي على
.، بدون :): يستنتج listen :443 وdomains { key } مع TLS تلقائي. أمثلة: "example.com"، "api.example.com".
- مفتاح العنوان (يبدأ بـ
: أو يطابق host:port): يستنتج listen { key }. أمثلة: ":8080"، "0.0.0.0:3128".
- مفتاح التسمية (أي شيء آخر): لا يوجد استنتاج؛ يجب تعيين
listen وdomains صراحةً. أمثلة: "main"، "internal".
تصريحات listen أو domains الصريحة تتجاوز الاستنتاج دائماً.
أمثلة سريعة
موقع ثابت مع TLS تلقائي (مستنتج من مفتاح النطاق):
amends "elide:serve/ElideServer.pkl"
servers {
["example.com"] {
handler = new StaticFiles { root = "./dist"; spaFallback = true }
}
}وكيل عكسي:
servers {
["api.example.com"] {
handler = new ReverseProxy { upstreams { "backend:8080" } }
}
}وكيل أمامي مع MITM:
servers {
[":8080"] {
proxy { mitm {}; recording {} }
}
}مختلط — تقديم ملفات، ووكيل عكسي لواجهة برمجية، ووكيل أمامي على منفذ واحد:
servers {
["app.example.com"] {
routes {
new { match = "/api/**"; handler = new ReverseProxy { upstreams { "backend:9000" } } }
}
handler = new StaticFiles { root = "./dist"; spaFallback = true }
proxy { mitm {}; recording {} }
}
}> هذه الصفحة مُولَّدة تلقائياً من مخطط PKL. راجع دليل الخادم لأمثلة الاستخدام.
صفحات مرجع الخادم
| الصفحة | الوصف |
|---|---|
| مرجع المعالجات | مرجع إعدادات معالجات خادم Elide |
| مرجع الوسيط | مرجع إعدادات وسيط خادم Elide |
| مرجع إعدادات TLS | مرجع إعدادات TLS وإدارة الشهادات |
| مرجع المستمع | مرجع إعدادات عناوين المستمع والبروتوكولات |
| مرجع المسارات | مرجع إعدادات مطابقة المسارات وتوزيعها |
| مرجع إعدادات الشبكة | مرجع إعدادات ارتباطات الشبكة |
| مرجع إعدادات Tailscale | مرجع إعدادات تكامل Tailscale |
| مرجع إعدادات الأنفاق | مرجع إعدادات جسر أنفاق WireGuard |
| مرجع إعدادات DNS | مرجع إعدادات محلل DNS |
| مرجع إعدادات WebRTC | مرجع إعدادات مستمعي WebRTC |
صفحات مرجع الوكيل
| الصفحة | الوصف |
|---|---|
| مرجع إعدادات الوكيل | مرجع إعدادات وكيل Elide الأمامي |
| مرجع إعدادات MITM | مرجع إعدادات اعتراض TLS بأسلوب MITM |
| مرجع التحكم بالوصول | مرجع إعدادات التحكم بوصول الوكيل |
| مرجع قواعد الوكيل | مرجع إعدادات قواعد اعتراض الوكيل |
| مرجع إعدادات التسجيل | مرجع إعدادات تسجيل حركة مرور الوكيل |
إعادة تصدير الأنواع
تعيد الوحدة الجذرية تصدير الأنواع من الوحدات الفرعية لتسهيل التعديل على ElideServer.pkl.
| النوع | المصدر |
|---|---|
Listen | Listen.pkl |
Protocol | Listen.pkl |
Route | Route.pkl |
RouteMatch | Route.pkl |
HttpMethod | Route.pkl |
Handler | Handler.pkl |
StaticFiles | Handler.pkl |
ReverseProxy | Handler.pkl |
Redirect | Handler.pkl |
Cgi | Handler.pkl |
Respond | Handler.pkl |
Upstream | Handler.pkl |
ProxyCache | Handler.pkl |
Middleware | Middleware.pkl |
Compress | Middleware.pkl |
RateLimit | Middleware.pkl |
Cors | Middleware.pkl |
Headers | Middleware.pkl |
BasicAuth | Middleware.pkl |
RequestId | Middleware.pkl |
AccessLog | Middleware.pkl |
Rewrite | Middleware.pkl |
BodyLimit | Middleware.pkl |
TailscaleAuth | Middleware.pkl |
ErrorPage | Middleware.pkl |
JwtAuth | Middleware.pkl |
JwtKey | Middleware.pkl |
JwtAlgorithm | Middleware.pkl |
SecurityHeaders | Middleware.pkl |
IpFilter | Middleware.pkl |
ConnectionLimit | Middleware.pkl |
TlsConfig | Tls.pkl |
CertStorage | Tls.pkl |
OnDemandTls | Tls.pkl |
ClientAuth | Tls.pkl |
DnsConfig | Dns.pkl |
TailscaleConfig | Tailscale.pkl |
DiscoConfig | Tailscale.pkl |
DataPlaneConfig | Tailscale.pkl |
DerpConfig | Tailscale.pkl |
TunnelConfig | Tunnel.pkl |
NetworkConfig | Network.pkl |
WireGuardConfig | Network.pkl |
WebRtcListener | Webrtc.pkl |
ContextMode | Webrtc.pkl |
ProxyConfig | Proxy.pkl |
MitmConfig | Mitm.pkl |
AccessControl | Access.pkl |
ProxyRule | ProxyRule.pkl |
ProxyMatch | ProxyRule.pkl |
RecordingConfig | Recording.pkl |
الأنواع المشتركة
ServerTransport
الواجهة الخلفية للنقل المستخدمة لقبول الاتصالات.
"auto" يختار أفضل واجهة خلفية متاحة للمنصة الحالية.
typealias ServerTransport = "auto" | "io_uring" | "kqueue" | "epoll" | "nio" | "iocp"LogLevel
مستوى الخطورة لمخرجات السجل المُهيكل. يتم تجاهل الرسائل التي تقل عن المستوى المُعدّ. مرتبة من الأكثر إلى الأقل تفصيلاً:
"trace"، "debug"، "info"، "warn"، "error".
typealias LogLevel = "trace" | "debug" | "info" | "warn" | "error"LogFormat
تنسيق مخرجات السجل المُهيكل.
-
"json" — كائن JSON واحد لكل سطر (مُوصى به لخطوط أنابيب السجلات) -
"text" — نص مضغوط في سطر واحد -
"pretty" — مخرجات متعددة الأسطر سهلة القراءة
typealias LogFormat = "json" | "text" | "pretty"Http3Policy
سياسة تفعيل HTTP/3 (QUIC).
-
"ifTls" (الافتراضي): تفعيل HTTP/3 بشفافية عند إعداد TLS؛ وتعطيله بصمت في حالة عدم وجوده. -
"required": يتطلب HTTP/3 — يرفض الخادم البدء إذا لم يكن TLS مُعدّاً. -
"disabled": لا يُفعَّل HTTP/3 أبداً، حتى عند توفر TLS.
typealias Http3Policy = "ifTls" | "required" | "disabled"ListenEntry
إدخال المستمع — إما كائن Listen كامل أو اختصار نصي.
"0.0.0.0:443" — عنوان مع البروتوكولات الافتراضية
new Listen { address = "0.0.0.0:443" } — الصيغة الكاملة
typealias ListenEntry = String | _listen.ListenUpstreamEntry
إدخال الخادم العلوي — إما كائن Upstream كامل أو اختصار نصي.
"backend-1:8080" — عنوان مع الوزن الافتراضي
new Upstream { address = "backend-1:8080" } — الصيغة الكاملة
typealias UpstreamEntry = String | _handler.UpstreamHandlerEntry
المعالج لكتلة الخادم — إما Handler كامل، أو اختصار كود حالة UInt.
new StaticFiles { root = "./dist" } — تقديم ملفات
new ReverseProxy { upstreams { "back:8080" } } — وكيل خادم علوي
404 — كود حالة ثابت
typealias HandlerEntry = UInt(isBetween(100, 599)) | _handler.Handler---
الخصائص الجذرية
تُعيَّن هذه الخصائص في المستوى الأعلى من ملف الإعدادات.| الحقل | النوع | الافتراضي | الوصف |
|---|---|---|---|
global | GlobalSettings | (فارغ) | إعدادات عامة تُطبَّق على جميع كتل الخوادم. راجع GlobalSettings |
servers | Mapping | null | كتل الخوادم، مفهرسة بالنطاق أو العنوان أو التسمية. |
tls | TlsConfig | (فارغ) | إعدادات TLS وإدارة الشهادات المُطبَّقة على جميع كتل الخوادم |
networks | Mapping | null | ارتباطات الشبكة المُسماة (Tailscale أو WireGuard أو كليهما). |
devMode | Boolean | false | تفعيل وضع التطوير. عند تعيينه إلى true، يحقن الخادم نقطة |
ktls | Boolean | false | تفعيل تفريغ TLS على مستوى النواة (kTLS). عند تعيينه إلى true |
autoHttpsRedirect | Boolean | true | إعادة توجيه طلبات HTTP العادية إلى HTTPS تلقائياً بالاستجابة 301 |
admin | AdminSettings | (فارغ) | واجهة الإدارة البرمجية للفحص أثناء التشغيل والمقاييس وفحوصات الصحة. |
observability | Observability | new Observability {} | التتبع الموزع والقياس عن بُعد (OpenTelemetry / W3C Trace Context). |
logging | LoggingSettings | (فارغ) | إعدادات السجل المُهيكل (الخطورة، التنسيق، سجلات الوصول). |
global
إعدادات عامة تُطبَّق على جميع كتل الخوادم. راجع GlobalSettings للحقول المتاحة (العمال، حدود الاتصالات، النقل، الاتصال المستمر، DNS).
servers
كتل الخوادم، مفهرسة بالنطاق أو العنوان أو التسمية.
عندما تكون القيمة null، تُستخدم كتلة خادم ضمنية واحدة مع الإعدادات الافتراضية. راجع ServerBlock لخيارات كل كتلة والتعليق على مستوى الوحدة لقواعد الاستنتاج من المفتاح.
servers {
["example.com"] {
handler = new StaticFiles { root = "./dist" }
}
[":8080"] {
proxy { mitm {}; recording {} }
}
}tls
إعدادات TLS وإدارة الشهادات المُطبَّقة على جميع كتل الخوادم افتراضياً. يمكن للكتل الفردية تجاوز حقول محددة عبر ServerBlock.tls. راجع TlsConfig لخيارات ACME وتخزين الشهادات وتدبيس OCSP ومجموعات التشفير.
networks
ارتباطات الشبكة المُسماة (Tailscale أو WireGuard أو كليهما).
كل إدخال هو نفق مستقل بمستوى بياناته الخاص وقواعد التوجيه والهوية. المفتاح هو اسم قابل للقراءة يُستخدم في السجلات والمقاييس. راجع NetworkConfig لخيارات كل ارتباط.
networks {
["production"] {
tailscale { direct = true; authKey = env("TS_PROD_KEY") }
tunnel { bridgeInbound = true }
}
["office-vpn"] {
wireguard { configFile = "./wg-office.conf" }
tunnel { bridgeOutbound = true }
}
}devMode
تفعيل وضع التطوير. عند تعيينه إلى true، يحقن الخادم نقطة نهاية SSE لإعادة التحميل المباشر ومقتطف