# shellcheck disable=SC2034,SC2148
## Vaultwarden 配置文件
## 取消注释以下任一行以更改默认设置
##
## 请注意，如果在管理界面中更改了这些设置中的大多数，它们将被覆盖。
## 这些覆盖设置存储在 DATA_FOLDER/config.json 中。
##
## 默认情况下，Vaultwarden 期望此文件名为 ".env" 并位于当前工作目录下。
## 如果情况并非如此，可以设置环境变量 ENV_FILE 指向此文件的位置，
## 在启动 Vaultwarden 之前。

####################
### 数据文件夹 ###
####################

## 主数据文件夹
# DATA_FOLDER=data

## 单独的文件夹，这些会覆盖 %DATA_FOLDER%
# RSA_KEY_FILENAME=data/rsa_key
# ICON_CACHE_FOLDER=data/icon_cache
# ATTACHMENTS_FOLDER=data/attachments
# SENDS_FOLDER=data/sends
# TMP_FOLDER=data/tmp

## 模板数据文件夹，默认使用嵌入式模板
## 查看源代码以了解格式
# TEMPLATES_FOLDER=data/templates
## 对于每个请求自动重新加载模板，速度较慢，仅用于开发
# RELOAD_TEMPLATES=false

## Web 密码库设置
# WEB_VAULT_FOLDER=web-vault/
# WEB_VAULT_ENABLED=true

#########################
### 数据库设置 ###
#########################

## 数据库URL
## 使用SQLite时，这是DB文件的路径，默认为 %DATA_FOLDER%/db.sqlite3
# DATABASE_URL=data/db.sqlite3
## 使用MySQL时，指定适当的连接URI。
## 详情: https://docs.diesel.rs/2.1.x/diesel/mysql/struct.MysqlConnection.html
# DATABASE_URL=mysql://user:password@host[:port]/database_name
## 使用PostgreSQL时，指定适当的连接URI（推荐）
## 或关键字/值连接字符串。
## 详情:
## - https://docs.diesel.rs/2.1.x/diesel/pg/struct.PgConnection.html
## - https://www.postgresql.org/docs/current/libpq-connect.html#LIBPQ-CONNSTRING
# DATABASE_URL=postgresql://user:password@host[:port]/database_name

## 启用数据库的WAL（写前日志）
## 设置为false以避免在启动时自动启用WAL。
## 注意，如果数据库已经启用了WAL，则还需要在数据库中禁用WAL，
## 此设置仅阻止Vaultwarden在启动时自动启用它。
## 在更改此值之前，请先阅读项目wiki页面上的说明，因为这可能导致性能下降或服务无法启动。
# ENABLE_DB_WAL=true

## 数据库连接重试次数
## 启动期间重试数据库连接的次数，每次重试之间延迟1秒，设为0则无限重试
# DB_CONNECTION_RETRIES=15

## 数据库超时时间
## 获取数据库连接的超时时间
# DATABASE_TIMEOUT=30

## 数据库最大连接数
## 定义用于连接到数据库的连接池大小。
# DATABASE_MAX_CONNS=10

## 数据库连接初始化
## 允许在创建新的数据库连接时运行SQL语句。
## 这主要用于连接作用域内的pragma语句。
## 如果为空，则使用数据库特定的默认值：
## - SQLite: "PRAGMA busy_timeout = 5000; PRAGMA synchronous = NORMAL;"
## - MySQL: ""
## - PostgreSQL: ""
# DATABASE_CONN_INIT=""

#################
### WebSocket ###
#################

## 启用WebSocket通知
# ENABLE_WEBSOCKET=true

##########################
### 推送通知 ###
##########################

## 启用推送通知（需要从 https://bitwarden.com/host 获取密钥和安装ID）
## 如果您选择了“欧洲联盟”数据区域，取消注释PUSH_RELAY_URI和PUSH_IDENTITY_URI然后将.com替换为.eu
## 关于移动客户端推送通知的详细信息：
## - https://github.com/dani-garcia/vaultwarden/wiki/Enabling-Mobile-Client-push-notification
# PUSH_ENABLED=false
# PUSH_INSTALLATION_ID=CHANGEME
# PUSH_INSTALLATION_KEY=CHANGEME
## 除非您知道您在做什么，否则不要更改这个。
# PUSH_RELAY_URI=https://push.bitwarden.com
# PUSH_IDENTITY_URI=https://identity.bitwarden.com

#####################
### 作业调度设置 ###
#####################

## 作业调度配置
##
## 作业调度使用类似Cron的语法（由 https://crates.io/crates/cron 解析），
## 并且总是按照UTC时间（无论你的本地时间设置如何）进行。
##
## 调度格式与crontab略有不同，因为crontab不包含秒数。
## 您可以在 https://crontab.guru 测试格式，但需要移除第一个数字！
## SEC  MIN   HOUR   DAY OF MONTH    MONTH   DAY OF WEEK
## "0   30   9,12,15     1,15       May-Aug  Mon,Wed,Fri"
## "0   30     *          *            *          *     "
## "0   30     1          *            *          *     "
##
## 作业调度线程检查需要运行的作业的频率（以毫秒为单位）。
## 设置为0将全局禁用定时作业。
# JOB_POLL_INTERVAL_MS=30000
##
## 检查已过删除日期的Sends作业的Cron调度。
## 默认为每小时一次（在整点后5分钟）。设置为空字符串将禁用此作业。
# SEND_PURGE_SCHEDULE="0 5 * * * *"
##
## 检查要永久删除的垃圾箱项目的Cron调度。
## 默认为每天一次（午夜后5分钟）。设置为空字符串将禁用此作业。
# TRASH_PURGE_SCHEDULE="0 5 0 * * *"
##
## 检查未完成的双因素认证登录的Cron调度。
## 默认为每分钟一次。设置为空字符串将禁用此作业。
# INCOMPLETE_2FA_SCHEDULE="30 * * * * *"
##
## 向紧急访问授权者发送到期提醒的Cron调度。
## 默认为每小时一次（在整点后3分钟）。设置为空字符串将禁用此作业。
# EMERGENCY_NOTIFICATION_REMINDER_SCHEDULE="0 3 * * * *"
##
## 对满足所需等待时间的紧急访问请求进行授权的Cron调度。
## 默认为每小时一次（在整点后7分钟）。设置为空字符串将禁用此作业。
# EMERGENCY_REQUEST_TIMEOUT_SCHEDULE="0 7 * * * *"
##
## 清理事件表中旧事件的Cron调度。
## 默认为每天一次。设置为空字符串将禁用此作业。此外，如果没有设置EVENTS_DAYS_RETAIN，此作业也不会启动。
# EVENT_CLEANUP_SCHEDULE="0 10 0 * * *"
## 在数据库中保留事件的天数。
## 如果未设置（默认），则事件将无限期保留，并且计划的作业被禁用！
# EVENTS_DAYS_RETAIN=
##
## 清理旧的授权请求的Cron调度。
## 默认为每分钟一次。设置为空字符串将禁用此作业。
# AUTH_REQUEST_PURGE_SCHEDULE="30 * * * * *"

########################
### 常规设置 ###
########################

## 域名设置
## 域名必须与你访问服务器的地址相匹配
## 推荐配置这个值，否则某些功能可能无法工作，
## 比如附件下载、电子邮件链接和U2F。
## 对于U2F要工作，服务器必须使用HTTPS，你可以免费使用Let's Encrypt证书
## 要使用HTTPS，推荐的方式是将Vaultwarden置于反向代理之后
## 详情：
## - https://github.com/dani-garcia/vaultwarden/wiki/Enabling-HTTPS
## - https://github.com/dani-garcia/vaultwarden/wiki/Proxy-examples
## 开发环境
# DOMAIN=http://localhost
## 公开服务器
# DOMAIN=https://vw.domain.tld
## 公开服务器（带有端口号的URL）
# DOMAIN=https://vw.domain.tld:8443
## 公开服务器（带有路径的URL）
# DOMAIN=https://domain.tld/vw

## 控制用户是否允许创建Bitwarden Sends。
## 此设置全局应用于所有用户。
## 若要在此基础上针对每个组织控制，请使用“禁用Send”组织策略。
# SENDS_ALLOWED=true

## HaveIBeenPwned API密钥
## HaveIBeenPwned API密钥，请求它在这里：https://haveibeenpwned.com/API/Key
# HIBP_API_KEY=

## 每个组织的附件存储限制（KB）
## 每个组织允许的最大附件存储量（以千字节为单位）。
## 达到此限制时，组织成员将无法为该组织拥有的密码进一步上传附件。
# ORG_ATTACHMENT_LIMIT=
## 每个用户的附件存储限制（KB）
## 每个用户允许的最大附件存储量（以千字节为单位）。
## 达到此限制时，用户将无法进一步上传附件。
# USER_ATTACHMENT_LIMIT=
## 每个用户的Send存储限制（KB）
## 每个用户允许的最大Send存储量（以千字节为单位）。
## 达到此限制时，用户将无法进一步上传Send。
# USER_SEND_LIMIT=

## 在自动删除垃圾箱项前等待的天数。
## 如果未设置（默认），垃圾箱项不会自动删除。
## 此设置全局应用，所以确保告知所有用户任何对此设置的更改。
# TRASH_AUTO_DELETE_DAYS=

## 在认为2FA启用的登录被认为不完整前等待的分钟数，
## 导致电子邮件通知。不完整的2FA登录是指提供了正确的
## 主密码，但未完成所需的2FA步骤，这可能表明主密码遭到泄露。
## 设置为0以禁用此检查。
## 此设置全局应用于所有用户。
# INCOMPLETE_2FA_TIME_LIMIT=3

## 禁止图标下载
## 设置为true以禁止内部图标服务中的图标下载。
## 这仍然会从$ICON_CACHE_FOLDER提供现有图标，而不生成任何外部
## 网络请求。$ICON_CACHE_TTL也必须设置为0；否则，现有图标
## 最终会被删除，但不会再次下载。
# DISABLE_ICON_DOWNLOAD=false

## 控制新用户是否可以注册
# SIGNUPS_ALLOWED=true

## 控制新用户在注册时是否需要验证他们的电子邮件地址
## 注意，将此选项设置为true会阻止在电子邮件地址得到验证前的登录！
## 欢迎邮件将包含一个验证链接，并且登录尝试将定期
## 触发另一个验证邮件的发送。
# SIGNUPS_VERIFY=false

## 如果SIGNUPS_VERIFY设置为true，则限制在最后一次
## 发送电子邮件验证链接后的多少秒内可以发送另一封验证电子邮件
# SIGNUPS_VERIFY_RESEND_TIME=3600

## 如果SIGNUPS_VERIFY设置为true，则限制在尝试登录时
## 可以重新发送电子邮件验证的次数
# SIGNUPS_VERIFY_RESEND_LIMIT=6

## 控制来自逗号分隔的域名列表的用户是否可以注册
## 即使SIGNUPS_ALLOWED设置为false
# SIGNUPS_DOMAINS_WHITELIST=example.com,example.net,example.org

## 控制是否为组织启用事件日志记录
## 此设置适用于组织。
## 默认禁用。还需检查EVENT_CLEANUP_SCHEDULE和EVENTS_DAYS_RETAIN设置。
# ORG_EVENTS_ENABLED=false

## 控制哪些用户可以创建新组织。
## 空白或'all'意味着所有用户都可以创建组织（这是默认）：
# ORG_CREATION_USERS=
## 'none'意味着没有用户可以创建组织：
# ORG_CREATION_USERS=none
## 逗号分隔的列表意味着只有那些用户可以创建组织：
# ORG_CREATION_USERS=admin1@example.com,admin2@example.com

## 允许邀请用户，即使禁用了注册
# INVITATIONS_ALLOWED=true
## 在邀请电子邮件中未来自特定组织时显示的名称
# INVITATION_ORG_NAME=Vaultwarden

## 在组织邀请令牌、紧急访问邀请令牌、
## 电子邮件验证令牌和删除请求令牌过期前的小时数（必须至少为1）
# INVITATION_EXPIRATION_HOURS=120

## 控制用户是否可以启用对其账户的紧急访问。
## 此设置全局应用于所有用户。
# EMERGENCY_ACCESS_ALLOWED=true

## 控制用户是否可以更改他们的电子邮件。
## 此设置全局应用于所有用户
# EMAIL_CHANGE_ALLOWED=true

## 用于密码散列的服务器端密码哈希迭代次数。
## 新用户的默认值。如果更改，现有用户将在登录时更新此值。
# PASSWORD_ITERATIONS=600000

## 控制用户是否可以设置密码提示。此设置全局应用于所有用户。
# PASSWORD_HINTS_ALLOWED=true

## 控制是否在Web页面上直接显示密码提示（如果未配置SMTP服务）。
## 不推荐用于公开可访问的实例，因为这提供了对可能敏感数据的未经认证访问。
# SHOW_PASSWORD_HINT=false

#########################
### 高级设置 ###
#########################

## 客户端IP头，用于识别客户端的IP，默认为"X-Real-IP"
## 设置为字符串"none"（不含引号），以禁用任何头并仅使用远程IP
# IP_HEADER=X-Real-IP

## 图标服务
## 预定义的图标服务有：internal, bitwarden, duckduckgo, google。
## 为了指定自定义图标服务，设置一个带有确切一个`{}`占位符的URL模板，
## 这个占位符会被域名替换。例如：`https://icon.example.com/domain/{}`。
##
## `internal`指的是Vaultwarden内置的图标获取实现。
## 如果设置了外部服务，向Vaultwarden请求图标将返回一个HTTP
## 重定向到外部服务对应的图标。外部服务可能在以下情况下有用：
## 如果你的Vaultwarden实例没有外部网络连接，或者如果你担心有人可能会探测你的实例
## 尝试检测某些站点的图标是否已被缓存。
# ICON_SERVICE=internal

## 图标重定向代码
## 用于重定向到外部图标服务的HTTP状态码。
## 支持的代码是301（永久，遗留），302（临时，遗留），307（临时），和308（永久）。
## 临时重定向在测试不同的图标服务时很有用，但是一旦决定了一项服务，
## 考虑使用永久重定向以提高缓存性。遗留代码目前在Bitwarden客户端中得到了更好的支持。
# ICON_REDIRECT_CODE=302

## 成功获取图标的缓存存活时间，以秒为单位（0表示"永远"）
## 默认：2592000（30天）
# ICON_CACHE_TTL=2592000
## 未获取到图标时的缓存存活时间，以秒为单位（0表示"永远"）
## 默认：2592000（3天）
# ICON_CACHE_NEGTTL=259200

## 图标下载超时
## 配置下载网站图标的超时值。
## 默认是10秒，但在较慢的网络连接下这可能太低了。
# ICON_DOWNLOAD_TIMEOUT=10

## 图标黑名单正则表达式
## 匹配此正则表达式的任何域名或IP都不会被图标服务获取。
## 有助于隐藏本地网络中的其他服务器。查看WIKI了解更多细节
## 注意：始终将此正则表达式用单引号括起来！
# ICON_BLACKLIST_REGEX='^(192\.168\.0\.[0-9]+|192\.168\.1\.[0-9]+)$'

## 不是定义为全球IP的任何IP都将被加入黑名单。
## 有助于保护你的内部环境：参见https://en.wikipedia.org/wiki/Reserved_IP_addresses获取将被阻止的IP列表
# ICON_BLACKLIST_NON_GLOBAL_IPS=true

## 客户端设置
## 启用实验性客户端功能标志。
## 这是一个逗号分隔的标志列表，例如："flag1,flag2,flag3"。
##
## 可用的标志有：
## - "autofill-overlay"：在表单字段中添加覆盖菜单以快速访问凭证。
## - "autofill-v2"：使用新的自动填充实现。
## - "browser-fileless-import"：无需文件直接从其他提供商导入凭证。
## - "fido2-vault-credentials"：启用FIDO2安全钥匙作为第二因素。
# EXPERIMENTAL_CLIENT_FEATURE_FLAGS=fido2-vault-credentials

## 要求新设备电子邮件。当用户登录时，需要发送一封电子邮件。
## 如果发送电子邮件失败，登录尝试也将失败！
# REQUIRE_DEVICE_EMAIL=false

## 启用扩展日志，这会在日志中显示时间戳和目标
# EXTENDED_LOGGING=true

## 扩展日志中使用的时间戳格式。
## 格式说明符：https://docs.rs/chrono/latest/chrono/format/strftime
# LOG_TIMESTAMP_FORMAT="%Y-%m-%d %H:%M:%S.%3f"

## 日志记录到Syslog
## 这要求扩展日志
# USE_SYSLOG=false

## 日志记录到文件
# LOG_FILE=/path/to/log

## 日志级别
## 更改日志输出的详细程度
## 有效值是"trace"，"debug"，"info"，"warn"，"error"和"off"
## 将其设置为"trace"或"debug"也会显示挂载的
## 路由和静态文件，websocket和alive请求的日志
# LOG_LEVEL=info

## 管理界面的令牌，最好是Argon2 PCH字符串
## Vaultwarden有一个内置的生成器，通过调用`vaultwarden hash`
## 详情请见：https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#secure-the-admin_token
## 如果未设置，管理面板将被禁用
## 新的Argon2 PHC字符串
## 注意对于某些环境，比如docker-compose，你需要用额外的美元符号`$`转义所有的美元符号
## 另外，在需要时使用单引号（'）而不是双引号（"）来包围字符串
# ADMIN_TOKEN='$argon2id$v=19$m=65540,t=3,p=4$MmeKRnGK5RW5mJS7h3TOL89GrpLPXJPAtTK8FTqj9HM$DqsstvoSAETl9YhnsXbf43WeaUwJC6JhViIvuPoig78'
## 旧的纯文本字符串（将会生成警告以支持Argon2）
# ADMIN_TOKEN=Vy2VyYTTsKPv8W5aEOWUbB/Bt3DEKePbHmI4m9VcemUMS2rEviDowNAFqYi1xjmp

## 启用这个以绕过管理面板的安全性。这个选项仅
## 意在与前面的单独身份验证层一起使用
# DISABLE_ADMIN_TOKEN=false

## 相同IP地址的管理登录请求之间平均秒数，超过这个时间将触发速率限制。
# ADMIN_RATELIMIT_SECONDS=300
## 允许的突发请求大小最多达到这个数量，同时维持`ADMIN_RATELIMIT_SECONDS`指示的平均值。
# ADMIN_RATELIMIT_MAX_BURST=3

## 将管理员会话的生命周期设置为此值（以分钟为单位）。
# ADMIN_SESSION_LIFETIME=20

## 允许的iframe祖先（了解风险！）
## https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors
## 允许其他域将网络保险库嵌入到iframe中，对于嵌入到安全内网很有用
## 这将配置的值添加到'Content-Security-Policy'头的'frame-ancestors'值中。
## 多个值必须用空格分隔。
# ALLOWED_IFRAME_ANCESTORS=

## 相同IP地址的登录请求之间平均秒数，超过这个时间将触发速率限制。
# LOGIN_RATELIMIT_SECONDS=60
## 允许的突发请求大小最多达到这个数量，同时维持`LOGIN_RATELIMIT_SECONDS`指示的平均值。
## 请注意，这适用于登录和2FA，因此建议允许至少2的突发大小。
# LOGIN_RATELIMIT_MAX_BURST=10

## BETA特性：组
## 控制是否为组织启用组支持
## 此设置适用于组织。
## 默认禁用，因为这是一个beta特性，它包含已知问题！
## 知道你在做什么！
# ORG_GROUPS_ENABLED=false

########################
### MFA/2FA 设置 ###
########################

## Yubico（Yubikey）设置
## 设置Yubikey OTP的客户端ID和密钥
## 您可以在这里生成它们：https://upgrade.yubico.com/getapikey/
## 您还可以可选地指定自定义OTP服务器
# YUBICO_CLIENT_ID=11111
# YUBICO_SECRET_KEY=AAAAAAAAAAAAAAAAAAAAAAAA
# YUBICO_SERVER=http://yourdomain.com/wsapi/2.0/verify

## Duo 设置
## 您需要配置所有选项才能启用全局Duo支持，否则用户需要自己配置
## 创建账户并按照此链接中提到的第一步保护应用程序（只执行第一步，其余步骤忽略）：
## https://help.bitwarden.com/article/setup-two-step-login-duo/#create-a-duo-security-account
## 然后根据上一步获得的值设置以下选项：
# DUO_IKEY=<Integration Key>
# DUO_SKEY=<Secret Key>
# DUO_HOST=<API Hostname>
## 在那之后，您应该能够遵循上述链接中的其余指南，
## 忽略询问您已经预先配置的值的字段。

## 邮件2FA设置
## 邮件2FA令牌大小
## 邮件2FA令牌的位数（最小：6，最大：255）。
## 请注意，Bitwarden客户端无论此设置如何，都硬编码提及6位数代码！
# EMAIL_TOKEN_SIZE=6
##
## 令牌过期时间
## 令牌有效的最大时间（秒）。用户打开邮件客户端并复制令牌的时间。
# EMAIL_EXPIRATION_TIME=600
##
## 最大尝试次数，之后邮件令牌将重置，需要发送新邮件。
# EMAIL_ATTEMPTS_LIMIT=3
##
## 无论任何组织策略，都设置邮件2FA
# EMAIL_2FA_ENFORCE_ON_VERIFIED_INVITE=false
## 当需要时自动设置邮件2FA作为备用提供商
# EMAIL_2FA_AUTO_FALLBACK=false

## 其他MFA/2FA设置
## 禁用2FA记住功能
## 启用此功能将强制用户每次登录时使用第二个因素。
## 请注意，复选框仍然存在，但将被忽略。
# DISABLE_2FA_REMEMBER=false
##
## 认证器设置
## 禁用认证器时间漂移代码有效。
## TOTP前30秒和后30秒的代码将无效。
##
## 根据RFC6238（https://tools.ietf.org/html/rfc6238），
## 我们默认允许后退一步和未来一步的有效TOTP代码。
## 然而，这可以让攻击者在尝试中有更多的运气，因为有3个有效的代码。
## 您可以禁用此功能，以便仅允许当前的TOTP代码。
## 请记住，当服务器时间偏离时，有效的代码可能被标记为无效。
## 无论如何，如果一个代码已经被使用，它不能再被使用，之前的所有代码也将无效。
# AUTHENTICATOR_DISABLE_TIME_DRIFT=false

###########################
### SMTP邮件设置 ###
###########################

## 邮件特定设置，设置SMTP_FROM和SMTP_HOST或USE_SENDMAIL其中之一来启用邮件服务。
## 为了确保邮件链接指向正确的主机，请设置DOMAIN变量。
## 注意：如果指定了SMTP_USERNAME，则SMTP_PASSWORD是必需的
# SMTP_HOST=smtp.domain.tld
# SMTP_FROM=vaultwarden@domain.tld
# SMTP_FROM_NAME=Vaultwarden
# SMTP_USERNAME=username
# SMTP_PASSWORD=password
# SMTP_TIMEOUT=15

## 选择SMTP的加密连接类型。默认是"starttls"。
## 可用的选项是：
## - "starttls"：默认端口是587。
## - "force_tls"：默认端口是465。
## - "off"：默认端口是25。
## 端口587（提交）和25（smtp）是标准的无加密和通过STARTTLS（显式TLS）加密。端口465（提交）用于加密提交（隐式TLS）。
# SMTP_SECURITY=starttls
# SMTP_PORT=587

# 是否通过`sendmail`命令发送邮件
# USE_SENDMAIL=false
# 使用哪个sendmail命令。如果没有指定，则使用$PATH中找到的sendmail命令。
# SENDMAIL_COMMAND="/path/to/sendmail"

## 对于SSL，默认是"Plain"和"Login"，对于非SSL连接则什么都没有。
## 可能的值：["Plain", "Login", "Xoauth2"]。
## 多个选项需要用逗号','分隔。
# SMTP_AUTH_MECHANISM=

## 发送SMTP HELO时的服务器名称
## 默认情况下，该值应该是机器的主机名，
## 但如果它触发了一些反垃圾邮件过滤器，可能需要更改。
# HELO_NAME=

## 将图片嵌入为邮件附件
# SMTP_EMBED_IMAGES=true

## SMTP调试
## 当设置为true时，这将输出非常详细的SMTP消息。
## 警告：这可能包含敏感信息，如密码和用户名！仅在故障排除期间启用此功能！
# SMTP_DEBUG=false

## 接受无效证书
## 危险：此选项引入了显著的中间人攻击漏洞！
## 只有在无法使用有效证书的情况下作为最后手段使用。
## 如果证书有效但主机名不匹配，请改为使用SMTP_ACCEPT_INVALID_HOSTNAMES。
# SMTP_ACCEPT_INVALID_CERTS=false

## 接受无效主机名
## 危险：此选项引入了显著的中间人攻击漏洞！
## 只有在无法使用有效证书的情况下作为最后手段使用。
# SMTP_ACCEPT_INVALID_HOSTNAMES=false

#######################
### Rocket 设置 ###
#######################

## Rocket特定设置
## 有关更多详情，请参阅 https://rocket.rs/v0.5/guide/configuration/
ROCKET_ADDRESS=0.0.0.0
## 默认端口是8000，除非运行在Docker容器中，此时端口为80。
ROCKET_PORT=8507
# ROCKET_TLS={certs="/path/to/certs.pem",key="/path/to/key.pem"}


# vim: syntax=ini