リッスンするポート番号。

これを指定すると、サーバーは、PORTからここで指定したMAX_PORTまでポートの検索を試みます。 サーバーは、利用可能なポートが見つかると、そこで検索を停止します。

ポート範囲内で利用可能なポートが見つからなかった場合、システム側でポートを拾わせることができます。

サーバーにバインドさせるアドレス。 デフォルトは任意のアドレスです(つまり、0.0.0.0)。

IPv6サポートを有効にします。

サーバーと通信が許可されるホストのリスト。 これは、ホストヘッダ攻撃を防ぐためのセキュリティ対策です。 デフォルトでは、すべてのホストが許可されています。

Hostヘッダの代わりにX-Forwarded-Hostヘッダを使用するかどうかを指定したブール値。 デフォルトはFalseです。

このポートからのすべての情報もログに残すログファイル。

最低重要度エントリーがログファイルに書き出されます。 デフォルトはhwebserver.WarningSeverityです。

サーバーが使用するSSL証明書チェーン。

サーバーが使用するプライベートキー。 このキーはPEMフォーマットでなければなりません。

サーバーが使用するDiffie-Hellman(DH)パラメータ。

HTTPSを使用する際にサーバーがピアを検証するかどうか。 デフォルトはTrueです。

HTTPリクエストを受信した時に、そのリクエストがHTTPSにリダイレクトされます。 リクエストにUpgrade-Insecure-Requests: "1"ヘッダが含まれていない場合、サーバーは、そのリクエストを403(Forbidden)で拒否します。

安全でないリクエストをリダイレクトする時に、そのリクエスト内のホストの代わりにこのホストを使用します。 SSL_REDIRECTがFalseの場合、これは何の効果もありません。

HTTPSへのリダイレクトが免除されるホストのリスト。 SSL_REDIRECTがFalseの場合、これは何の効果もありません。

クライアントがHTTPSからでしかアクセスできないパスを記憶する秒数。 デフォルトは0です。

これをTrueに設定すると、すべてのサブドメインがHTTPS経由でしかアクセスできないように扱われます。 デフォルトはFalseです。

これをTrueに設定すると、クライアントは安全でないリクエストの使用をまったく試みなくなります。 デフォルトはFalseです。

これをTrueに設定すると、X-Content-Type-Options: nosniffがレスポンスに追加されます。 これは、いわゆるファイルダウンロード駆動による攻撃を防ぎます。 デフォルトはTrueです。

これを設定すると、Referrer Policyがこのヘッダにまだ設定されていないすべてのレスポンスに追加されます。 デフォルトはsame-originです。

これを設定すると、XS-Leaksと呼ばれる一連のクロスオリジン攻撃を防ぐのに役立ちます。 この設定を指定すると、まだCross-Origin-Opener-Policyが設定されていなければ、それが設定されます。 デフォルトはsame-originです。