StartTls (proto)
此扩展的限定名称为 envoy.transport_sockets.starttls
注意
此扩展旨在对不可信的下游和上游流量具有鲁棒性。
提示
此扩展扩展了以下扩展类别,并且可以与它们一起使用
此扩展必须使用以下类型 URL 之一进行配置
StartTls 传输套接字解决了协议以明文方式启动并在带宽内切换到 TLS 的情况。StartTls 传输套接字与协议无关。在下游 StartTls 的情况下,需要一个网络过滤器来理解协议交换和状态机,以便在需要切换到 TLS 时向 StartTls 传输套接字发出信号。类似地,上游 StartTls 要求上游传输套接字的所有者管理状态机,以正确协调与上游的协商,并在需要切换到安全传输时向传输套接字发出信号。
extensions.transport_sockets.starttls.v3.StartTlsConfig
[extensions.transport_sockets.starttls.v3.StartTlsConfig proto]
下游 StartTls 传输套接字的配置。StartTls 传输套接字包装了两个套接字:* 会话开始时使用的 raw_buffer 套接字 * 协议协商切换到加密流量时使用的 TLS 套接字。
{
"cleartext_socket_config": {...},
"tls_socket_config": {...}
}
- cleartext_socket_config
(extensions.transport_sockets.raw_buffer.v3.RawBuffer) (optional) 会话开始时使用的明文套接字的配置。
- tls_socket_config
(extensions.transport_sockets.tls.v3.DownstreamTlsContext, REQUIRED) 下游 TLS 套接字的配置。
extensions.transport_sockets.starttls.v3.UpstreamStartTlsConfig
[extensions.transport_sockets.starttls.v3.UpstreamStartTlsConfig proto]
上游 StartTls 传输套接字的配置。StartTls 传输套接字包装了两个套接字:* 会话开始时使用的 raw_buffer 套接字 * 协议协商切换到加密流量时使用的 TLS 套接字。
{
"cleartext_socket_config": {...},
"tls_socket_config": {...}
}
- cleartext_socket_config
(extensions.transport_sockets.raw_buffer.v3.RawBuffer) (optional) 会话开始时使用的明文套接字的配置。
- tls_socket_config
(extensions.transport_sockets.tls.v3.UpstreamTlsContext, REQUIRED) 上游 TLS 套接字的配置。