envoy force SSL voorbeeld envoy.yaml

static_resresources:
   luisteraars:
   - adres:
       socket_address:
         adres: 0.0.0.0
         port_value: 80
     filter_ketens:
     - filters:
       - naam: envoy.http_connection_manager
         config:
           codec_type: auto
           stat_prefix: ingress_http
           route_config:
             virtual_hosts:
             - naam: backend
               domeinen: ["*"]
               routes:
               - match: { prefix: "/" }
                 omleiden:
                   path_redirect: "/"
                   https_redirect: true
           http_filters:
           - naam: envoy.router
             config: {}
   - adres:
       socket_address:
         adres: 0.0.0.0
         port_value: 443
     filter_ketens:
     - tls_context:
         common_tls_context:
           tls_certificaten:
           - certificate_chain: { bestandsnaam: "/etc/example-com.crt" }
             private_key: { bestandsnaam: "/etc/voorbeeld-com.key" }
       filters:
       - naam: envoy.http_connection_manager
         config:
           stat_prefix: ingress_https
           route_config:
             virtual_hosts:
             - naam: backend
               domeinen: ["*"]
               routes:
               - match: { prefix: "/" }
                 route: { cluster: target_taxgod }
           http_filters:
           - naam: envoy.router
             config: {}
   clusters:
   - naam: target_taxgod
     connect_timeout: 0.25s
     type: strict_dns
     lb_policy: round_robin
     gastheren:
     - socket_address:
         adres: taxgod
         port_value: 3000
admin:
   access_log_path: "/tmp/envoy.log"
   adres:
     socket_address:
       adres: 0.0.0.0
       port_value: 9901

Voorzichtig met kopiëren en plakken, want WordPress verknoeit de code! Dit is YAML, en spatie gevoelig

Referentie: https://blog.turbinelabs.io/setting-up-ssl-with-envoy-f7c5aa06a5ce