envoy force SSL exemple envoy.yaml

ressources_statiques :
   des auditeurs :
   - l'adresse :
       adresse_socle :
         adresse : 0.0.0.0
         valeur_du_port : 80
     chaînes de filtres :
     - filtres :
       - nom : envoy.http_connection_manager
         config :
           codec_type : auto
           stat_prefix : ingress_http
           route_config :
             virtual_hosts :
             - nom : backend
               domaines : ["*"]
               routes :
               - match : { préfixe : "/" }
                 réorienter :
                   path_redirect : "/"
                   https_redirect : true
           http_filters :
           - nom : envoy.router
             config : {}
   - l'adresse :
       adresse_socle :
         adresse : 0.0.0.0
         port_value : 443
     chaînes de filtres :
     - tls_context :
         common_tls_context :
           tls_certificats :
           - certificate_chain : { filename : "/etc/example-com.crt" }
             private_key : { filename : "/etc/example-com.key" }
       filtres :
       - nom : envoy.http_connection_manager
         config :
           stat_prefix : ingress_https
           route_config :
             virtual_hosts :
             - nom : backend
               domaines : ["*"]
               routes :
               - match : { préfixe : "/" }
                 route : { cluster : target_taxgod }
           http_filters :
           - nom : envoy.router
             config : {}
   clusters :
   - nom : target_taxgod
     connect_timeout : 0.25s
     type : strict_dns
     lb_policy : round_robin
     hôtes :
     - adresse_socle :
         adresse : taxgod
         valeur_du_port : 3000
admin :
   access_log_path : "/tmp/envoy.log"
   l'adresse :
     adresse_socle :
       adresse : 0.0.0.0
       valeur_du_port : 9901

Attention au copier/coller car WordPress peut altérer le code ! C'est du YAML, et c'est sensible aux espaces.

Référence : https://blog.turbinelabs.io/setting-up-ssl-with-envoy-f7c5aa06a5ce