TLS 检查器¶
TLS 检查器监听器过滤器(TLS Inspector listener filter)可以检测传输是 TLS 还是纯文本,如果是 TLS,它检查来自客户端的 服务器名称指示 和/或者 应用层协议谈判。它可以用来通过 FilterChainMatch 的 server_names 和/或者 application_protocols 来选择一个 FilterChain 。
统计¶
该过滤器有一个统计树,其根为 tls_inspector 并具有如下统计信息:
名称 |
类型 |
描述 |
---|---|---|
connection_closed |
计数器 |
关闭的连接总数 |
client_hello_too_large |
计数器 |
收到的不合理的大 Client Hello 总数 |
read_error |
计数器 |
读错误的总数 |
tls_found |
计数器 |
发现 TLS 的总次数 |
tls_not_found |
计数器 |
未发现 TLS 的总次数 |
alpn_found |
计数器 |
应用层协议谈判 成功的总次数 |
sni_found |
计数器 |
应用层协议谈判 失败的总次数 |
sni_not_found |
计数器 |
未发现 服务器名称指示 的总次数 |