general
Базовые параметры прослушивания, режим работы и криптографические настройки.
Настройки сервера
На этой странице описана базовая структура серверного конфигурационного файла .mgc, назначение ключевых блоков и параметры блока general.
Общая структура конфигурации
Заголовок раздела «Общая структура конфигурации»Конфигурация разделяется на логические блоки:
general— глобальные параметры сервера (адрес, порт, режим, криптография)app— настройки прикладного поведения сервераweb— параметры веб-обслуживанияnet— параметры сетевого обслуживания
app
Поведение приложения и параметры, зависящие от типа сервера.
web
Настройки веб-маршрутизации, reverse-proxy и связанного обслуживания.
net
Параметры сетевых сервисов и низкоуровневой обработки трафика.
Как читается конфигурация
Заголовок раздела «Как читается конфигурация»Блок general задаёт сетевые и криптографические параметры сервера.
Блок app определяет поведение приложения (например, web, net и другие варианты в зависимости от типа сервиса).
Блок general
Заголовок раздела «Блок general»Блок general содержит параметры, которые определяют базовое поведение серверного экземпляра: адрес прослушивания, порт, режим транспорта и TLS-параметры.
general: [ address: "127.0.0.1" port: 443 mode: "https" php_fpm_address: "127.0.0.1:9000" crypto_provider: "awslcrs" protocol_version: ["tls12", "tls13"]]Типичные сценарии использования
Заголовок раздела «Типичные сценарии использования»- HTTPS reverse-proxy —
mode: "https"+crypto_provider - TCP proxy —
mode: "tcp" - UDP-сервис (DNS, VoIP и др.) —
mode: "udp" - Локальный dev-сервер —
address: "127.0.0.1"+ нестандартный порт
HTTPS reverse-proxy
Используйте mode: "https" и укажите crypto_provider и protocol_version для управления TLS.
Локальная разработка
Для локального запуска удобно использовать 127.0.0.1 и отдельный порт (например, 4433).
Поля блока general
Заголовок раздела «Поля блока general»| Поле | Тип | Описание | Пример |
|---|---|---|---|
| address | string | IP-адрес для прослушивания входящих соединений | 127.0.0.1 |
| port | number | Порт сервера | 443, 4433 |
| mode | string | Режим работы сервера (http, https, tcp, udp) | “https” |
| php_fpm_address | string | Адрес PHP-FPM для обработки PHP-запросов | 127.0.0.1:9000 |
| crypto_provider | string | Реализация криптографического backend для TLS | ”awslcrs” |
| protocol_version | string[] | Список разрешённых версий TLS | [“tls12”, “tls13”] |
Значения поля mode
Заголовок раздела «Значения поля mode»Plain HTTP без TLS-шифрования.
Подходит для:
- внутренней сети
- локальной разработки
- работы за внешним TLS-терминатором
HTTP поверх TLS.
Требует настройки:
crypto_provider- (рекомендуется)
protocol_version
Прямой (raw) TCP-режим без HTTP-слоя.
Подходит для:
- TCP proxy
- нестандартных бинарных протоколов
Прямой (raw) UDP-режим.
Подходит для:
- DNS
- VoIP
- телеметрии и других UDP-сервисов
Значения поля crypto_provider
Заголовок раздела «Значения поля crypto_provider»awslcrs— AWS crypto library (на основе BoringSSL/OpenSSL)ring— backend на базеrustlsmagma— ГОСТ-криптосистемаgrasshopper— ГОСТ Р 34.12-2015openssl— OpenSSL
Значения поля protocol_version
Заголовок раздела «Значения поля protocol_version»Поддерживаемые значения (пример):
tls12tls13
Рекомендуемый набор для современных конфигураций:
protocol_version: ["tls12", "tls13"]Рекомендуемый порядок заполнения general
Заголовок раздела «Рекомендуемый порядок заполнения general»- Укажите
addressиport. - Выберите
modeв соответствии с типом сервиса. - Для
httpsзадайтеcrypto_provider. - Настройте
protocol_version. - При необходимости добавьте
php_fpm_address(для PHP-сценариев).
Минимальный пример для локальной разработки (HTTPS)
general: [ address: "127.0.0.1" port: 4433 mode: "https" crypto_provider: "openssl" protocol_version: ["tls12", "tls13"]]