envoy force SSL voorbeeld envoy.yaml
static_resresources:
luisteraars:
- adres:
socket_address:
adres: 0.0.0.0
port_value: 80
filter_ketens:
- filters:
- naam: envoy.http_connection_manager
config:
codec_type: auto
stat_prefix: ingress_http
route_config:
virtual_hosts:
- naam: backend
domeinen: ["*"]
routes:
- match: { prefix: "/" }
omleiden:
path_redirect: "/"
https_redirect: true
http_filters:
- naam: envoy.router
config: {}
- adres:
socket_address:
adres: 0.0.0.0
port_value: 443
filter_ketens:
- tls_context:
common_tls_context:
tls_certificaten:
- certificate_chain: { bestandsnaam: "/etc/example-com.crt" }
private_key: { bestandsnaam: "/etc/voorbeeld-com.key" }
filters:
- naam: envoy.http_connection_manager
config:
stat_prefix: ingress_https
route_config:
virtual_hosts:
- naam: backend
domeinen: ["*"]
routes:
- match: { prefix: "/" }
route: { cluster: target_taxgod }
http_filters:
- naam: envoy.router
config: {}
clusters:
- naam: target_taxgod
connect_timeout: 0.25s
type: strict_dns
lb_policy: round_robin
gastheren:
- socket_address:
adres: taxgod
port_value: 3000
admin:
access_log_path: "/tmp/envoy.log"
adres:
socket_address:
adres: 0.0.0.0
port_value: 9901
Voorzichtig met kopiëren en plakken, want WordPress verknoeit de code! Dit is YAML, en spatie gevoelig
Referentie: https://blog.turbinelabs.io/setting-up-ssl-with-envoy-f7c5aa06a5ce
Nederlands (Formeel) 
English 
Deutsch (Sie) 
Français 
Español 
Italiano 
Português 
简体中文