hop-gate/.env.example

# hop-gate .env example
#
# 이 파일을 복사해서 `.env` 로 이름을 바꾼 뒤 값을 채워서 사용하세요.
# internal/config 패키지의 LoadServerConfigFromEnv / LoadClientConfigFromEnv 가
# .env를 먼저 읽고, 이후 환경변수로부터 설정을 구성합니다.
#
# Server-side PostgreSQL connection for admin/domain management uses:
#   HOP_DB_DSN
#   HOP_DB_MAX_OPEN_CONNS
#   HOP_DB_MAX_IDLE_CONNS
#   HOP_DB_CONN_MAX_LIFETIME

# ---- Logging / Loki ----

# 로그 레벨: debug/info/warn/error
HOP_LOG_LEVEL=info

# Loki HTTP push 사용 여부 (Promtail 없이 직접 push 할 때 true)
HOP_LOKI_ENABLE=false

# Loki HTTP push 엔드포인트 (예: http://loki:3100/loki/api/v1/push)
#HOP_LOKI_ENDPOINT=http://loki:3100/loki/api/v1/push

# 멀티 테넌시 Loki 사용 시 Tenant ID (X-Scope-OrgID 등으로 사용)
#HOP_LOKI_TENANT_ID=

# Basic Auth 자격 증명 (필요할 때만)
#HOP_LOKI_USERNAME=
#HOP_LOKI_PASSWORD=

# 모든 로그에 공통으로 붙일 라벨 (콤마 구분: key=value,key2=value2)
# 예: app=hop-gate,env=dev,region=ap-northeast-2
#HOP_LOKI_STATIC_LABELS=app=hop-gate,env=dev,region=ap-northeast-2


# ---- Server ports & domains ----

# HTTP 리스닝 포트 (보통 :80, ACME HTTP-01 및 HTTPS 리다이렉트용)
HOP_SERVER_HTTP_LISTEN=:8080

# HTTPS 리스닝 포트 (보통 :443)
HOP_SERVER_HTTPS_LISTEN=:8443

# DTLS 리스닝 포트 (보통 :443, 필요시 별도 포트 사용)
HOP_SERVER_DTLS_LISTEN=:8443

# 메인 도메인 (예: example.com)
HOP_SERVER_DOMAIN=example.com

# 디버깅용 플래그
# 1. self signed localhost cert 사용여부 (debug: true -> 사용)
HOP_SERVER_DEBUG=true

# ---- ACME / Let's Encrypt (server-side) ----
#
# ACME 계정 이메일 (필수)
# ACME account email (required)
HOP_ACME_EMAIL=admin@example.com
#
# ACME/lego 캐시 디렉터리 (인증서 및 계정 정보 저장) (필수)
# ACME/lego cache directory (stores certs and account data) (required)
HOP_ACME_CACHE_DIR=./acme-cache
#
# ACME 디렉터리 URL (선택, 기본값은 Let's Encrypt production/staging)
# ACME directory URL (optional, defaults to Let's Encrypt production/staging)
# 예: https://acme-staging-v02.api.letsencrypt.org/directory
#HOP_ACME_CA_DIR=
#
# true 이면 Let's Encrypt Staging CA 사용 (테스트용)
# If true, use Let's Encrypt Staging CA (for testing)
HOP_ACME_USE_STAGING=true
#
# 도메인 DNS가 resolve 되어야 할 기대 IP 목록 (콤마 구분, 옵션)
# Expected IPs that domains must resolve to via 1.1.1.1 DNS (comma-separated, optional)
# 예: 1.2.3.4,5.6.7.8
#HOP_ACME_EXPECT_IPS=1.2.3.4,5.6.7.8
#
# ACME HTTP-01 webroot 디렉터리 (필수, webroot 모드 사용 시)
# go-acme/lego 가 /.well-known/acme-challenge/{token} 파일을 생성하는 디렉터리입니다.
# 메인 HTTP 서버는 이 디렉터리에서 해당 토큰 파일을 서빙해야 합니다.
# ACME HTTP-01 webroot directory (required when using webroot mode).
# go-acme/lego writes challenge files here and the main HTTP server must serve
# /.well-known/acme-challenge/{token} from this directory.
HOP_ACME_WEBROOT=./acme-webroot


# ---- PostgreSQL (server-side) ----
#
# PostgreSQL DSN (required), e.g.:
#   postgres://user:pass@localhost:5432/hopgate?sslmode=disable
HOP_DB_DSN=postgres://user:pass@localhost:5432/hopgate?sslmode=disable

# Maximum number of open connections (optional, default: 10)
#HOP_DB_MAX_OPEN_CONNS=10

# Maximum number of idle connections (optional, default: 5)
#HOP_DB_MAX_IDLE_CONNS=5

# Connection max lifetime (optional, default: 30m)
# e.g. "30m", "1h"
#HOP_DB_CONN_MAX_LIFETIME=30m

# ---- Client settings ----

# DTLS 서버 주소 (host:port)
# 예: example.com:443
HOP_CLIENT_SERVER_ADDR=localhost:8443

# 클라이언트 도메인
HOP_CLIENT_DOMAIN=test.example.com

# 인증 토큰 (서버에서 검증용으로 사용 가능)
HOP_CLIENT_API_KEY=TEST_API_KEY_0123456789_ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789

# 서비스 매핑: name=host:port 형태
HOP_CLIENT_LOCAL_TARGET=127.0.0.1:8080

# 디버깅용 플래그
# 1. self signed 인증서를 신뢰(인증서 체인 검증 스킵)
HOP_CLIENT_DEBUG=true