envoy force SSL 示例 envoy.yaml

静态_资源。
   听众。
   - 地址。
       socket_address:
         地址。0.0.0.0
         port_value: 80
     filter_chains。
     - 滤波器。
       - 名称： envoy.http_connection_manager
         配置。
           codec_type: auto
           stat_prefix: ingress_http
           route_config。
             virtual_hosts。
             - 名称： 后台
               域。["*"]
               航线。
               - 匹配。{前缀。"/" }
                 重新定向。
                   path_redirect: "/"
                   https_redirect: true
           http_filters。
           - 名称： envoy.router
             配置。{}
   - 地址。
       socket_address:
         地址。0.0.0.0
         port_value:443
     filter_chains。
     - tls_context。
         common_tls_context。
           tls_certificates。
           - certificate_chain: { 文件名: "/etc/example-com.crt" }
             private_key: { filename: "/etc/example-com.key" }
       滤波器。
       - 名称： envoy.http_connection_manager
         配置。
           stat_prefix: ingress_https
           route_config。
             virtual_hosts。
             - 名称： 后台
               域。["*"]
               航线。
               - 匹配。{前缀。"/" }
                 路线。{ 集群: target_taxgod }
           http_filters。
           - 名称： envoy.router
             配置。{}
   集群。
   - 名称： target_taxgod
     connect_timeout:0.25s
     类型：strict_dns
     lb_policy: round_robin
     主持人。
     - socket_address:
         地址: taxgod
         port_value:3000
管理员。
   access_log_path:"/tmp/envoy.log"
   地址。
     socket_address:
       地址。0.0.0.0
       端口_值: 9901

在复制和粘贴时要小心，因为WordPress会把代码弄乱这是YAML，而且对空格敏感

参考资料。 https://blog.turbinelabs.io/setting-up-ssl-with-envoy-f7c5aa06a5ce