[dubbo-website] branch master updated: [fix] 优化 TLS 支持 (#1151)

albumenj Mon, 27 Jun 2022 05:42:01 -0700

This is an automated email from the ASF dual-hosted git repository.

albumenj pushed a commit to branch master
in repository https://gitbox.apache.org/repos/asf/dubbo-website.git



The following commit(s) were added to refs/heads/master by this push:
     new 7a61f8cb97 [fix] 优化 TLS 支持 (#1151)
7a61f8cb97 is described below

commit 7a61f8cb971c7b4f32fef49b8591c4c8cda6f7a7
Author: JIAN ZHONG <[email protected]>
AuthorDate: Mon Jun 27 20:41:48 2022 +0800

    [fix] 优化 TLS 支持 (#1151)
    
    * [fix] 优化 TLS 支持
    
    * [fix] 格式优化
---
 .../advanced-features-and-usage/security/tls.md    | 25 +++++++++++-----------
 1 file changed, 12 insertions(+), 13 deletions(-)

diff --git 
a/content/zh/docs3-building/java-sdk/advanced-features-and-usage/security/tls.md
 
b/content/zh/docs3-building/java-sdk/advanced-features-and-usage/security/tls.md
index 77f6c2471c..c0118fd79b 100644
--- 
a/content/zh/docs3-building/java-sdk/advanced-features-and-usage/security/tls.md
+++ 
b/content/zh/docs3-building/java-sdk/advanced-features-and-usage/security/tls.md
@@ -3,15 +3,20 @@ type: docs
 title: "TLS支持"
 linkTitle: "TLS支持"
 weight: 1
-description: "通过 TLS 保证传输安全"
+description: " 了解在 dubbo3 的 TLS 保证传输安全"
 ---
-
+## 特性说明
 2.7.5 版本在传输链路的安全性上做了很多工作，对于内置的 Dubbo Netty Server 和新引入的 gRPC 协议都提供了基于 TLS 
的安全链路传输机制。
 
-TLS 的配置都有统一的入口，如下所示：
+TLS 的配置都有统一的入口。
+#### 配置类型
+- Provider 端
+- Consumer 端
 
-##### Provider 端
+## 使用场景
+## 使用方式
 
+##### Provider 端
 ```java
 SslConfig sslConfig = new SslConfig();
 sslConfig.setServerKeyCertChainPath("path to cert");
@@ -24,7 +29,7 @@ if (mutualTls) {
 ProtocolConfig protocolConfig = new ProtocolConfig("dubbo/grpc");
 protocolConfig.setSslEnabled(true);
 ```
-
+如果要使用的是 gRPC 协议，在开启 TLS 时会使用到协议协商机制，因此必须使用支持 ALPN 机制的 Provider，推荐使用的是 
netty-tcnative，具体可参见 gRPC Java 社区的 [总结]( 
https://github.com/grpc/grpc-java/blob/master/SECURITY.md)
 
 
 ##### Consumer 端
@@ -39,13 +44,7 @@ if (!mutualTls) {}
 }
 ```
 
-为尽可能保证应用启动的灵活性，TLS Cert 的指定还能通过 -D 参数或环境变量等方式来在启动阶段根据部署环境动态指定，具体请参见 Dubbo 
配置读取规则与 TLS 示例
-
-{{% alert title="提示" color="primary" %}}
-参考 Dubbo [配置读取规则](../../configuration/configuration-load-process)，TLS 
[示例](https://github.com/apache/dubbo-samples/tree/master/dubbo-samples-ssl)
-
-如果要使用的是 gRPC 协议，在开启 TLS 时会使用到协议协商机制，因此必须使用支持 ALPN 机制的 Provider，推荐使用的是 
netty-tcnative，具体可参见 gRPC Java 社区的[总结]( 
https://github.com/grpc/grpc-java/blob/master/SECURITY.md)
-{{% /alert %}}
-
+为尽可能保证应用启动的灵活性，TLS Cert 的指定还能通过 -D 参数或环境变量等方式来在启动阶段根据部署环境动态指定，参考 Dubbo 
[配置读取规则](/zh/docs/advanced/config-rule)，TLS 
[示例](https://github.com/apache/dubbo-samples/tree/master/dubbo-samples-ssl)
 
+#### 提示：
 在服务调用的安全性上，Dubbo 在后续的版本中会持续投入，其中服务发现/调用的鉴权机制预计在接下来的版本中就会和大家见面。

[dubbo-website] branch master updated: [fix] 优化 TLS 支持 (#1151)

Reply via email to