envoy force SSL Beispiel envoy.yaml

statische_Ressourcen:
   Hörer:
   - Adresse:
       socket_address:
         Adresse: 0.0.0.0
         port_wert: 80
     filter_chains:
     - Filter:
       - Name: envoy.http_connection_manager
         Konfiguration:
           codec_type: auto
           stat_prefix: ingress_http
           route_config:
             virtuelle_hosts:
             - Name: Backend
               Domänen: ["*"]
               Routen:
               - übereinstimmen: { prefix: "/" }
                 umleiten:
                   path_redirect: "/"
                   https_redirect: true
           http_filters:
           - Name: envoy.router
             Konfig: {}
   - Adresse:
       socket_address:
         Adresse: 0.0.0.0
         port_wert: 443
     filter_chains:
     - tls_context:
         common_tls_context:
           tls_zertifikate:
           - certificate_chain: { filename: "/etc/example-com.crt" }
             private_key: { Dateiname: "/etc/example-com.key" }
       Filter:
       - Name: envoy.http_connection_manager
         Konfiguration:
           stat_prefix: ingress_https
           route_config:
             virtuelle_hosts:
             - Name: Backend
               Domänen: ["*"]
               Routen:
               - übereinstimmen: { prefix: "/" }
                 Route: { cluster: target_taxgod }
           http_filters:
           - Name: envoy.router
             Konfig: {}
   Clustern:
   - Name: target_taxgod
     connect_timeout: 0.25s
     Typ: strict_dns
     lb_policy: round_robin
     Gastgeber:
     - socket_address:
         Anschrift: taxgod
         port_value: 3000
admin:
   access_log_path: "/tmp/envoy.log"
   Adresse:
     socket_address:
       Adresse: 0.0.0.0
       port_wert: 9901

Vorsicht beim Kopieren und Einfügen, da WordPress den Code durcheinanderbringt! Dies ist YAML, und Whitespace sensitive

Referenz: https://blog.turbinelabs.io/setting-up-ssl-with-envoy-f7c5aa06a5ce