StartTls (proto)
此擴充功能的完整名稱為 envoy.transport_sockets.starttls
注意
此擴充功能旨在防止不受信任的下游和上游流量。
提示
此擴充功能擴展並可與下列擴充功能類別一起使用
此擴充功能必須使用下列其中一個類型 URL 設定
StartTls 傳輸層 Socket 處理協議以明文開始,並協商頻內切換到 TLS 的情況。 StartTls 傳輸層 Socket 與協議無關。在下游 StartTls 的情況下,需要一個網路過濾器,該過濾器了解協議交換和狀態機,以便在需要切換到 TLS 時向 StartTls 傳輸層 Socket 發出信號。同樣,上游 StartTls 要求上游傳輸層 Socket 的擁有者管理狀態機,以便與上游適當協調協商,並在需要切換到安全傳輸時向傳輸層 Socket 發出信號。
extensions.transport_sockets.starttls.v3.StartTlsConfig
[extensions.transport_sockets.starttls.v3.StartTlsConfig proto]
用於下游 StartTls 傳輸層 Socket 的設定。 StartTls 傳輸層 Socket 包裝兩個 Socket: * raw_buffer Socket,在工作階段開始時使用 * TLS Socket,在協議協商切換到加密流量時使用。
{
"cleartext_socket_config": {...},
"tls_socket_config": {...}
}
- cleartext_socket_config
(extensions.transport_sockets.raw_buffer.v3.RawBuffer) (選用) 用於工作階段開始時的明文 Socket 的設定。
- tls_socket_config
(extensions.transport_sockets.tls.v3.DownstreamTlsContext, 必要) 用於下游 TLS Socket 的設定。
extensions.transport_sockets.starttls.v3.UpstreamStartTlsConfig
[extensions.transport_sockets.starttls.v3.UpstreamStartTlsConfig proto]
用於上游 StartTls 傳輸層 Socket 的設定。 StartTls 傳輸層 Socket 包裝兩個 Socket: * raw_buffer Socket,在工作階段開始時使用 * TLS Socket,在協議協商切換到加密流量時使用。
{
"cleartext_socket_config": {...},
"tls_socket_config": {...}
}
- cleartext_socket_config
(extensions.transport_sockets.raw_buffer.v3.RawBuffer) (選用) 用於工作階段開始時的明文 Socket 的設定。
- tls_socket_config
(extensions.transport_sockets.tls.v3.UpstreamTlsContext, 必要) 用於上游 TLS Socket 的設定。