简介

tls_rule_conf.data配置TLS协议参数。

配置

配置项 类型 描述
Version String 配置文件版本
Config Map<String, TLSConf> TLS协议配置,Key是标签,Value是TLS配置详情
DefaultNextProtos Array<String> 默认TLS应用层协议(h2, spdy/3.1, http/1.1)

TLSConf

配置项 类型 描述
CertName String 服务端证书名称(注:在server_cert_conf.data文件中定义)
NextProtos Array<String> TLS应用层协议(h2, spdy/3.1, http/1.1); 缺省为[“http/1.1”]
Grade String TLS安全等级(A+,A,B,C)
ClientAuth Bool 是否启用TLS双向认证
ClientCAName String 客户端证书签发CA名称
VipConf Array<String> VIP列表(注:优先依据VIP来确定TLS配置)
SniConf Array<String> 域名列表,可选(注:无法依据VIP确定TLS配置时,使用SNI确定TLS配置)

示例

  1. {
  2. "Version": "20190101000000",
  3. "DefaultNextProtos": ["http/1.1"],
  4. "Config": {
  5. "example_product": {
  6. "VipConf": [
  7. "10.199.4.14"
  8. ],
  9. "SniConf": null,
  10. "CertName": "example.org",
  11. "NextProtos": [
  12. "h2",
  13. "http/1.1"
  14. ],
  15. "Grade": "B",
  16. "ClientCAName": ""
  17. }
  18. }
  19. }