• 简介
  • 配置
    • TLSConf
  • 示例

    简介

    tls_rule_conf.data配置TLS协议参数。

    配置

    配置项 类型 描述
    Version String 配置文件版本
    Config Map<String, TLSConf> TLS协议配置,Key是标签,Value是TLS配置详情
    DefaultNextProtos Array<String> 默认TLS应用层协议(h2, spdy/3.1, http/1.1)

    TLSConf

    配置项 类型 描述
    CertName String 服务端证书名称(注:在server_cert_conf.data文件中定义)
    NextProtos Array<String> TLS应用层协议(h2, spdy/3.1, http/1.1); 缺省为[“http/1.1”]
    Grade String TLS安全等级(A+,A,B,C)
    ClientAuth Bool 是否启用TLS双向认证
    ClientCAName String 客户端证书签发CA名称
    VipConf Array<String> VIP列表(注:优先依据VIP来确定TLS配置)
    SniConf Array<String> 域名列表,可选(注:无法依据VIP确定TLS配置时,使用SNI确定TLS配置)

    示例

    1. {
    2.     "Version": "20190101000000",
    3.     "DefaultNextProtos": ["http/1.1"],
    4.     "Config": {
    5.         "example_product": {
    6.             "VipConf": [
    7.                 "10.199.4.14"
    8.             ],
    9.             "SniConf": null,
    10.             "CertName": "example.org",
    11.             "NextProtos": [
    12.                 "h2",
    13.                 "http/1.1"
    14.             ],
    15.             "Grade": "B",
    16.             "ClientCAName": ""
    17.         }
    18.     }
    19. }