操作
server.feature-flags 选项¶
描述¶
用于选定功能的服务器范围功能控制(自 1.4.56 起)
server.feature-flags = ( "..." => "..." )
示例server.feature-flags = ( "server.h2proto" => "enable", "server.h2c" => "enable" )
选项¶
| 选项 | 描述 | 备注 |
|---|---|---|
"server.h2proto" => "enable" |
HTTP/2 支持(默认:启用(自 1.4.59 起)) | (自 1.4.56 起) |
"server.h2c" => "enable" |
HTTP/2 明文支持 (Upgrade: h2c)(默认:启用(自 1.4.59 起))(启用此功能需要 "server.h2proto" => "enable") |
(自 1.4.56 起) |
"server.graceful-shutdown-timeout" => 8 |
在平滑重启期间等待现有请求完成的最大秒数(默认:8(自 1.4.64 起)) (慢速请求在超时后中止,以便平滑重启继续进行) |
(自 1.4.56 起) |
"server.graceful-restart-bg" => "enable" |
立即平滑重启,同时现有请求在后台进程中完成(默认:禁用) 注意:此功能适用于许多 lighttpd.conf 配置,但并非所有配置都可用 (例如,与独立后端一起使用时可用;如果 lighttpd 使用 "bin-path" 运行后端进程则不可用)与 server.systemd-socket-activation = "enable" 一起使用(1.4.68 之前版本需要)针对 #3164 的修复已包含在 lighttpd 1.4.66 中;建议使用最新的 lighttpd 版本 |
(自 1.4.56 起) |
"server.pcre_jit" => "enable" |
将 PCRE JIT 用于正则表达式(详情:请参阅 #2361)(默认:启用) | (自 1.4.60 起) |
"server.clock-jump-restart" => 1800 |
如果时钟跳跃超过定义阈值,则触发平滑重启(默认:1800 (30 分钟)) (如果触发, "server.graceful-shutdown-timeout" 将强制设置为 5 秒) |
(自 1.4.60 起) |
"server.errorlog-high-precision" => "disable" |
错误日志跟踪中的高分辨率时间戳(默认:禁用) | (自 1.4.60 起) |
"server.metrics-high-precision" => "disable" |
指标收集中的高分辨率时间戳(默认:禁用) | (自 1.4.65 起) |
"server.network-mptcp" => "disable" |
配置 IPv4 和 IPv6 监听套接字以启用多路径 TCP (Linux-only)(默认:禁用) 注意:目前不支持 kTLS;启用多路径 TCP 将禁用 kTLS |
(自 1.4.76 起) |
"server.errorlog-utf8" => "disable" |
允许错误日志中使用多字节 UTF-8 而无需 C 转义 ("\x??")(默认:禁用) | (自 1.4.77 起) |
"ssl.refresh-certs" => "disable" |
定期(每 64 秒)检查并重新加载更新的文件:TLS 证书和私钥(默认:禁用) (请注意与 server.username、server.groupname、server.chroot 配合使用所需的权限和路径) |
(自 1.4.78 起) |
"ssl.refresh-crls" => "disable" |
定期(每 64 秒)检查并重新加载更新的文件:TLS 证书吊销列表 (CRL)(默认:禁用) (请注意与 server.username、server.groupname、server.chroot 配合使用所需的权限和路径) |
(自 1.4.78 起) |
行为变更;兼容性标志
"server.h2-discard-backend-1xx" => "disable" |
当客户端为 HTTP/2 时,丢弃后端发出的 1xx 响应(101 除外)(默认:禁用) 默认:当客户端为 HTTP/2 时,转发后端发出的 1xx 响应,例如 103 Early Hints |
(自 1.4.56 起) |
"server.h1-discard-backend-1xx" => "disable" |
当客户端为 HTTP/1.x 时,丢弃后端发出的 1xx 响应(101 除外)(默认:禁用) 默认:当客户端为 HTTP/1.1 时,转发后端发出的 1xx 响应,例如 103 Early Hints |
(自 1.4.56 起) |
"server.absolute-dir-redirect" => "disable" |
在自动重定向到目录时使用完全限定 URI(默认:禁用) 默认:在自动重定向到目录时使用相对 URL 路径(更好的抽象) |
(自 1.4.56 起) |
"proxy.force-http10" => "disable" |
强制代理请求到后端使用 HTTP/1.0(默认:禁用) 默认:使用 HTTP/1.1 将请求发送到后端 (替代方案:使用 mod_proxy 的 proxy.header += ("force-http10" => "enable") 进行更精细的控制) |
(自 1.4.56 起) |
"ssl.session-cache" => "disable" |
服务器端 TLS 会话 ID 缓存(默认:禁用) 默认:使用 TLS 会话票据(服务器端无状态) |
(自 1.4.56 起) |
"cgi.tempfile-accum" => "enable" |
如果未将请求正文流式传输到后端,则将请求正文累积到单个临时文件中(默认:启用) 默认:当请求正文 > 64k 时,临时文件作为 CGI 标准输入传递 (如果后端立即将请求正文读取到另一个临时文件,则可以禁用此功能, 这会在磁盘空间有限的文件系统上使磁盘空间使用量翻倍) |
(自 1.4.60 起) |
"chunkqueue.splice" => "enable" |
将 splice() 数据写入临时文件 (Linux)(默认:启用) |
(自 1.4.60 起) |
"http10.range" => "disable" |
允许使用 HTTP/1.0 发送 Range 请求(默认:禁用) Range 请求头是 HTTP/1.1 规范的一部分,HTTP/1.0 代理可能会错误处理 |
(自 1.4.65 起) |
"auth.delay-invalid-creds" => "enable" |
对于 HTTP 认证无效凭据,延迟响应最长 1 秒(默认:启用) | (自 1.4.65 起) |
"auth.http-goaway-invalid-creds => "enable" |
在 HTTP 认证无效凭据后发送 GOAWAY(默认:启用) (如果不同客户端在同一个 h2 连接上复用,则应禁用此缓解措施) |
(自 1.4.72 起) |
"server.http-pathinfo" => "enable" |
允许请求 URL 路径中的 PATH_INFO(默认:启用) | (自 1.4.72 起) |
"gw.upgrade-with-request-body" => "disable" |
允许带非零请求正文的 HTTP/1.1 Upgrade 请求(默认:禁用) | (自 1.4.74 起) |