CERTHOSTNAME Středníky oddělený seznam ve formátu hostname => CERTIFIKÁT, SOUKROMÝ KLÍČ;..., na jejichž hostname má server šifrovaně (HTTPS) odpovídat s použitím příslušného certifikátu a soukromého klíče. Definice hostname může obsahovat wildcard znak '*', tento znak může být uveden pouze na začátku definice (např. *.flexideo.com, nelze ale definovat *.*.flexideo.com, či www.*.com). Může být uvedený i samotný znak '*', pak bude server odpovídat s příslušným certifikátem na všechna spojení, což je krajně nedoporučované nastavení. Není-li tento parametr uveden, je šifrovaná komunikace vypnuta, což je i DEFAULT hodnota.

Hostaname se vyhledávají na základě nejpřesnější definice, tedy bude-li uvedeno hostaname www.flexideo.com i hostname *.flexideo.com, pak dostane přednost definice www.flexideo.com. Při definování hostname je třeba brát zřetel na ostatní běžící instance, není možné poslouchat na stejné IP:PORT při stejném hostname. Rovněž není možné používat pro stejné hostname dva různé certifikáty a to i ve dvou různých instancích.

Toto je nový způsob definování hostovaných instancí a nelze jej kombinovat se starým způsobem (starým formátem), popsaným níže. Je nutné si vybrat jen jeden z formátů.

CERT_PARS Umožňuje nastavit další parametry vystavovaného certifikátu. Formát záznamu je CERTIFIKÁT => [(velikost klíče)] {HOSTNAME{, ...}]{; ...}, kde v velikost klíče v závorkách je udávána v bitech. Následný seznam hostname umožňuje přidat další hostaname, jako alternativní názvy certifikátu. Je tak možné vytvořit jeden certifikát, který bude se následně bude využívat pro více flexideo instancí. Konfigurační volba CERT_PARS musí následovat až po volbě CERTHOSTNAME a certifikát uváděný ve volbě CERT_PARS musí být rovněž uveden ve volbě CERTHOSTNAME.

CERTHOSTNAME = mujstroj1.mojedomena.cz => cesta_k_certifikátu_1, cesta_ke_klíči_1; tvujstroj1.tvojedomena.cz => cesta_k_certifikátu_2, cesta_ke_klíči_2

...

CERT_PARS cesta_k_certifikátu_1 => (2048) mujstroj1.mojedomena.cz, mujstroj2.mojedomena.cz; cesta_k_certifikátu_2 => tvujstroj1.tvojedomena.cz, tvujstroj2.tvojedomena.cz, tvujstroj3.tvojedomena.cz

CIPHERS Šifry podporované SSL Serverem. Hodnota parametru je ve formátu OpenSSL cipher string. DEFAULT DEFAULT

CERTSOURCE Určuje způsob, jakým budou vytvářeny SSL certifikáty pro webovy server aplikace. Možnosti jsou LETSENCRYPT, SELSIGNED a NONE. Možnost LETSENCRYPT požadá o jeho vystaveni důvěryhodnou certifikační agenturu Let's encrypt, SELFSIGNED vytvoří nový certifikát podepsaný sebou samým a volba NONE zakáže vytváření certifikátů a dodání certifikátu nechá plně na správci. DEFAULT LETSENCRYPT

CERTRENEW Určuje, kolik dní před svým vypršením, bude certifikát obnoven. DEFAULT 7

Tento formát je podporován pouze z důvodu zpětné kompatibility. U nových instancí by již měl být používán formát popsaný výše.

CERTHOSTNAME Adresa na níž bude server veřejně přístupný, toto jméno bude použito pro generování certifikátů. Tento starý formát parametru by již neměl být používán, viz jeho nový formát.

SSL_CHAIN Cesta k veřejnému klíči certifikátu. Je možno zadat i řetěz certifikátu. Parametr by již neměl být používán, viz nový formát parametru CERTHOSTNAME.

SSL_KEY Cesta k soukromému klíči. Parametr by již neměl být používán, viz nový formát parametru CERTHOSTNAME.

SHTML_TIMEOUT Nastavuje maximální dobu běhu FSP skriptu. Je-li nastaven na hodnotu 0, pak je maximální délka běhu neomezená. Hodnota je v sekundách. DEFAULT 30

SHTML_STOP_ON_ZERODIV Nastavuje, zda má být provádění FSP zastaveno po pokusu o dělení nulou. Není-li beh FSP zastaven, je jako výsledek operace vrácena maximální (kladná nebo záporná) hodnota proměnné. DEFAULT TRUE

SHTML_APP_LOCK Tato proměnná ovlivňuje, zda dojde při startu FSP k zamčení aplikačních proměnných. Volba HARD říká, že k zamčení dojde vždy při startu FSP kódu. Volba SOFT říká, že k zamčení dojde pouze za předpokladu, že FSP stránka tyto proměnné skutečne využívá. Volba NONE říká, že k automatickému zamčení nedojde nikdy. Volba HARD v praxi znamená, že nemohou být prováděny žádné dvě FSP stránky paralelně, volba SOFT, že jsou paralelně prováděny pouze ty, které nevyužívají aplikačních proměnných. DEFAULT NONE

SHTML_SESSION_LOCK Tato proměnná ovlivňuje, zda dojde při startu FSP k zamčení uživatelských proměnných. Volba HARD říká, že k zamčení dojde vždy při startu FSP kódu. Volba SOFT říká, že k zamčení dojde pouze za předpokladu, že FSP stránka tyto proměnné skutečne využívá. Volba NONE říká, že k automatickému zamčení nedojde nikdy. Volba HARD v praxi znamená, že nemohou být prováděny žádné dvě FSP stránky paralelně, volba SOFT, že jsou paralelně prováděny pouze ty, které nevyužívají uživatelskych proměnných. DEFAULT NONE

SHTML_PRELOCK PRELOCK je metoda zamykaní navržená tvůrci systému, zajišťující maximální paralelizaci zpracovávání FSP a zároveň udržující plnou atomicitu práce, jak s aplikačními tak s uživatelskymi proměnnými. Tato metoda by nikdy neměla být vypínána. Pokud ji vypnete, pak je řešení buď na metodách "natvrdo" (viz výše) nebo plně ve vaší režii ve FSP stránkach (přečtěte si volbu níže). DEFAULT TRUE

SHTML_BESAFE Volba nastavuje, zda jsou po ukončení FSP kódu odemčeny všechny zámky a to bez ohledu na to, zda zámky uzamkl systém (ten je samozřejmě odemkne vždy) nebo stránka svým kódem. Volba tedy ovlivňuje, zda mohou zámky přetrvat život konkretní stránky. Pokud zámek přetrvá život stránky, pak se žádná jiná stránka do jeho odemčení nedostane k proměnným, které zámek chrání. Je tak možné zamknout proměnné na dobu přesahující život jedné stránky. Tato hodnota by neměla být měněna bez zjevneho důvodu - pokud nastavíte předchozí volbu na FALSE a/nebo v kódu FSP používáte vlastní zámky, pak vas chrání před nechtěným neodemčením zámku po ukončení běhu stránky. DEFAULT TRUE

SHTML_AUTH Určuje, zda budou v rámci hlaviček předávány FSP scriptu také přihlašovací údaje. DEFAULT FALSE

SHTML_MAX_MATCH Určuje maximální počet shod vrácených regulárním výrazem. DEFAULT 10000