• 客户端证书:除服务器证书验证之外,上游/客户端连接还可以提供客户端证书。
    • 证书验证和固定:证书验证选项包括基本链验证,验证标题名称和哈希固定。
    • ALPN:TLS监听器支持ALPN。HTTP连接管理器使用这个信息来确定客户端是HTTP/1.1还是HTTP/2。
    • 会话恢复:服务器连接支持通过TLS会话票据恢复以前的会话(请参阅RFC 5077)。可以在热启动之间和并行Envoy实例之间执行恢复(通常在前端代理配置中使用)。

    基础实施

    认证过滤器

    返回