TLS 检查器

TLS 检查器监听器过滤器(TLS Inspector listener filter)可以检测传输是 TLS 还是纯文本,如果是 TLS,它检查来自客户端的 服务器名称指示 和/或者 应用层协议谈判。它可以用来通过 FilterChainMatchserver_names 和/或者 application_protocols 来选择一个 FilterChain

  • SNI

  • v2 API 参考

  • 这个过滤器应该使用名字 envoy.filters.listener.tls_inspector 来配置。

示例

过滤器示例配置可以是:

listener_filters:
- name: "envoy.filters.listener.tls_inspector"
  typed_config: {}

统计

该过滤器有一个统计树,其根为 tls_inspector 并具有如下统计信息:

名称

类型

描述

connection_closed

计数器

关闭的连接总数

client_hello_too_large

计数器

收到的不合理的大 Client Hello 总数

read_error

计数器

读错误的总数

tls_found

计数器

发现 TLS 的总次数

tls_not_found

计数器

未发现 TLS 的总次数

alpn_found

计数器

应用层协议谈判 成功的总次数

sni_found

计数器

应用层协议谈判 失败的总次数

sni_not_found

计数器

未发现 服务器名称指示 的总次数