envoyproxy/envoy

domain specific TLS Configuration

Open

#44.021 geöffnet am 19. März 2026

Auf GitHub ansehen
 (10 Kommentare) (0 Reaktionen) (0 zugewiesene Personen)C++ (5.373 Forks)batch import
area/tlsenhancementhelp wantedstale

Repository-Metriken

Stars
 (27.997 Stars)
PR-Merge-Metriken
 (Durchschn. Merge 7T 21h) (260 gemergte PRs in 30 T)

Beschreibung

We use Envoy at Edge and we have need to configure domain specific TLS configuration such as Cipher Suites, TLS versions etc. As Envoy is used as Edge proxy and we can have huge number of domains so listing all domains and configure TLS properties using CommonTLSContext is not an option.

One option, I was thinking is to extend the on-demand cert selector and expand SDS for Per-Domain TLS Properties and when SDS delivers with certs + TLS properties, we can build new context also set cipher suites etc along with certs.

@kyessenov As discussed offline, created this issue. Can you please review and suggest any alternatives?

Contributor Guide

Research-Richtung
Studiere Sie den On Demand Zertifikatsauswähler und SDS in Envoy. Schlagen Sie ein Design vor, um den Zertifikatsauswähler zu erweitern, um TLS Eigenschaften wie Cipher Suites pro Domain einzubeziehen. Schauen Sie sich den vorhandenen Code für CommonTlsContext und die Schnittstelle des Geheimnisanbieters an.
Tech Stack
cpp
Domain
infrastructuresecurity
Issue Type
Funktion
SchwierigkeitGeschätzte Implementierungsschwierigkeit für neue Contributors, von 1 für sehr kleine Änderungen bis 5 für Expertenarbeit.
3
Geschätzte ZeitEin grober Zeitrahmen, um zu recherchieren, zu implementieren, zu testen und einen Pull Request vorzubereiten.
3-5 Tage
AktivitätsstatusWie verfügbar das Issue gerade wirkt: frisch, aktiv, stale, blockiert oder wartet auf Maintainer-Input.
Aktiv
KlarheitWie klar das Issue die erwartete Änderung, Akzeptanzkriterien und den nächsten Schritt erklärt.
Meist klar
Voraussetzungen
C++EnvoyTLS
EinsteigerfreundlichkeitEin Score von 1 bis 100, der schätzt, wie zugänglich dieses Issue für First-Time Contributors ist.
40