mirror of https://github.com/istio/istio.io.git
zh: sync secure-ingress doc (#10505)
* zh: sync secure-ingress doc * docs: fix and modify some statements Co-authored-by: Xunzhuo <mixdeers@gmail.com>
This commit is contained in:
youhonglian
GitHub
parent
b333fdaa64
commit
a07c01abf5
|
|
@ -393,11 +393,22 @@ $ kubectl create -n istio-system secret generic httpbin-credential --from-file=t
|
|||
`"""`
|
||||
{{< /text >}}
|
||||
|
||||
## 更多信息 {#more-info}
|
||||
|
||||
### 密钥格式 {#key-format}
|
||||
|
||||
Istio 支持读取不同的 Secret 格式,以支持与各种工具(例如[cert-manager](/zh/docs/ops/integrations/certmanager/))的集成:
|
||||
|
||||
* 如上所述,包含 `tls.key` 和 `tls.crt` 的 TLS secret。对于双向 TLS,可以使用 `ca.crt` 密钥。
|
||||
* 包含 `key` 和 `cert` 的通用 Secret。对于双向 TLS,可以使用 `cacert` 密钥。
|
||||
* 包含 `key` 和 `cert` 的通用 Secret。对于双向 TLS,还可以单独设置名为 `<secret>-cacert` 的通用 secret,该 secret 含 `cacert` 密钥。例如,`httpbin-credential` 包含 `key` 和 `cert`,而 `httpbin-credential-cacert` 包含 `cacert`。
|
||||
* `cacert` 密钥可以是由单个 CA 证书连接组成的 CA 包。
|
||||
|
||||
### SNI 路由
|
||||
|
||||
具有除 `*` 以外的 `hosts` 字段值的 HTTPS `Gateway` 将执行
|
||||
[SNI](https://en.wikipedia.org/wiki/Server_Name_Indication)在转发请求之前匹配,
|
||||
这可能会导致某些请求失败。有关详细信息,请参阅[配置 SNI 路由](/zh/docs/ops/common-problems/network-issues/#configuring-sni-routing-when-not-sending-sni)。
|
||||
|
||||
## Troubleshooting {#troubleshooting}
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue