package/network/services/uhttpd/files/uhttpd.config

   1 # Server configuration
   2 config uhttpd main
   3
   4         # HTTP listen addresses, multiple allowed
   5         list listen_http        0.0.0.0:80
   6         list listen_http        [::]:80
   7
   8         # HTTPS listen addresses, multiple allowed
   9         list listen_https       0.0.0.0:443
  10         list listen_https       [::]:443
  11
  12         # Redirect HTTP requests to HTTPS if possible
  13         option redirect_https   1
  14
  15         # Server document root
  16         option home             /www
  17
  18         # Reject requests from RFC1918 IP addresses
  19         # directed to the servers public IP(s).
  20         # This is a DNS rebinding countermeasure.
  21         option rfc1918_filter 1
  22
  23         # Maximum number of concurrent requests.
  24         # If this number is exceeded, further requests are
  25         # queued until the number of running requests drops
  26         # below the limit again.
  27         option max_requests 1
  28
  29         # Maximum number of concurrent connections.
  30         # If this number is exceeded, further TCP connection
  31         # attempts are queued until the number of active
  32         # connections drops below the limit again.
  33         option max_connections 100
  34
  35         # Certificate and private key for HTTPS.
  36         # If no listen_https addresses are given,
  37         # the key options are ignored.
  38         option cert             /etc/uhttpd.crt
  39         option key              /etc/uhttpd.key
  40
  41         # CGI url prefix, will be searched in docroot.
  42         # Default is /cgi-bin
  43         option cgi_prefix       /cgi-bin
  44
  45         # List of extension->interpreter mappings.
  46         # Files with an associated interpreter can
  47         # be called outside of the CGI prefix and do
  48         # not need to be executable.
  49 #       list interpreter        ".php=/usr/bin/php-cgi"
  50 #       list interpreter        ".cgi=/usr/bin/perl"
  51
  52         # List of prefix->Lua handler mappings.
  53         # Any request to an URL beneath the prefix
  54         # will be dispatched to the associated Lua
  55         # handler script. Lua support is disabled when
  56         # no handler mappings are specified. Lua prefix
  57         # matches have precedence over the CGI prefix.
  58         list lua_prefix         "/cgi-bin/luci=/usr/lib/lua/luci/sgi/uhttpd.lua"
  59
  60         # Specify the ubus-rpc prefix and socket path.
  61 #       option ubus_prefix      /ubus
  62 #       option ubus_socket      /var/run/ubus.sock
  63
  64         # CGI/Lua timeout, if the called script does not
  65         # write data within the given amount of seconds,
  66         # the server will terminate the request with
  67         # 504 Gateway Timeout response.
  68         option script_timeout   60
  69
  70         # Network timeout, if the current connection is
  71         # blocked for the specified amount of seconds,
  72         # the server will terminate the associated
  73         # request process.
  74         option network_timeout  30
  75
  76         # HTTP Keep-Alive, specifies the timeout for persistent
  77         # HTTP/1.1 connections. Setting this to 0 will disable
  78         # persistent HTTP connections.
  79         option http_keepalive   20
  80
  81         # TCP Keep-Alive, send periodic keep-alive probes
  82         # over established connections to detect dead peers.
  83         # The value is given in seconds to specify the
  84         # interval between subsequent probes.
  85         # Setting this to 0 will disable TCP keep-alive.
  86         option tcp_keepalive    1
  87
  88         # Basic auth realm, defaults to local hostname
  89 #       option realm    OpenWrt
  90
  91         # Configuration file in busybox httpd format
  92 #       option config   /etc/httpd.conf
  93
  94         # Do not follow symlinks that point outside of the
  95         # home directory.
  96 #       option no_symlinks      0
  97
  98         # Do not produce directory listings but send 403
  99         # instead if a client requests an url pointing to
 100         # a directory without any index file.
 101 #       option no_dirlists      0
 102
 103         # Do not authenticate any ubus-rpc requests against
 104         # the ubus session/access procedure.
 105         # This is dangerous and should be always left off
 106         # except for development and debug purposes!
 107 #       option no_ubusauth      0
 108
 109         # For this instance of uhttpd use the listed httpauth
 110         # sections to require Basic auth to the specified
 111         # resources.
 112 #       list httpauth prefix_user
 113
 114
 115 # Defaults for automatic certificate and key generation
 116 config cert defaults
 117
 118         # Validity time
 119         option days             730
 120
 121         # RSA key size
 122         option bits             2048
 123
 124         # Location
 125         option country          ZZ
 126         option state            Somewhere
 127         option location         Unknown
 128
 129         # Common name
 130         option commonname       '%D'
 131
 132 # config httpauth prefix_user
 133 #       option prefix /protected/url/path
 134 #       option username user
 135 #       option password 'plaintext_or_md5_or_$p$user_for_system_user'