• “h2”:指定上游连接使用HTTP/2。在当前的实现中,这必须与集群的功能选项一起设置。这两个选项一起使用ALPN,来告诉Envoy服务器,期望支持HTTP/2的ALPN。然后http2功能将导致新的连接使用HTTP/2。

    • cert_chain_file

      (optional, string) 用于连接使用的证书文件链。这用于上游主机提供给客户端的TLS证书。

    • private_key_file

      (optional, string) 与证书文件链相对应的私钥。

    • verify_certificate_hash

      (optional, string) 如果指定,Envoy将验证(pin)所服务器提供的证书哈希。

    • verify_subject_alt_name

      (optional, array) 可选的标题替代名称列表。如果指定,Envoy将验证服务器证书的alt标题名称是否与指定值之一匹配。

    1. [ECDHE-RSA-AES128-GCM-SHA256|ECDHE-RSA-CHACHA20-POLY1305]
    2. ECDHE-ECDSA-AES128-SHA256
    3. ECDHE-RSA-AES128-SHA256
    5. ECDHE-RSA-AES128-SHA
    6. AES128-GCM-SHA256
    7. AES128-SHA256
    8. AES128-SHA
    9. ECDHE-ECDSA-AES256-GCM-SHA384
    10. ECDHE-ECDSA-AES256-SHA384
    11. ECDHE-RSA-AES256-SHA384
    12. ECDHE-ECDSA-AES256-SHA
    13. ECDHE-RSA-AES256-SHA
    14. AES256-GCM-SHA384
    16. AES256-SHA

    将会被使用;

    • ecdh_curves

      (optional, string) 如果指定,TLS连接将只支持指定的ECDH曲线算法。如果未指定,将使用默认(X25519,P-256)曲线算法。