# 服务器策略用于客户端认证。映射到 ClientAuth 策略。
# https://golang.org/pkg/crypto/tls/#ClientAuthType
# 注意:如果你希望启用客户端认证,则需要使用 RequireAndVerifyClientCert。
# [ client_auth_type: <string> | default = "NoClientCert" ]
[ client_ca_file: <filename> ]
[ min_version: <string> | default = "TLS12" ]
[ max_version: <string> | default = "TLS13" ]
# TLS 版本最高至 TLS 1.2 时支持的加密套件列表。
# 如果为空,则使用 Go 默认加密套件。可用的加密套件在 Go 文档中进行了记录:
# https://golang.org/pkg/crypto/tls/#pkg-constants
# https://pkg.go.dev/crypto/tls#CipherSuites
# prefer_server_cipher_suites 控制服务器选择客户端偏好的加密套件还是服务器偏好的加密套件。
# 如果为 true,则使用服务器的偏好设置,这将会通过 cipher_suites 中的元素顺序设置。
[ prefer_server_cipher_suites: <bool> | default = true ]
# 在 ECDHE 握手期间将会使用的椭圆曲线,按照优先级顺序排列。可用曲线在 Go 文档中进行了记录:
# https://golang.org/pkg/crypto/tls/#CurveID
# 启用 HTTP/2 支持。请注意,HTTP/2 仅与 TLS 一起使用。此设置不可动态更改。
[ http2: <boolean> | default = true ]
# 在 HTTP 响应中设置 Content-Security-Policy 头。
[ Content-Security-Policy: <string> ]
# 在 HTTP 响应中设置 X-Frame-Options 头。
# 如果空白,则取消设置。接受的值为 deny 和 sameorigin。
# https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
[ X-Frame-Options: <string> ]
# 在 HTTP 响应中设置 X-Content-Type-Options 头。
# 如果空白,则取消设置。接受的值为 nosniff。
# https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options
[ X-Content-Type-Options: <string> ]
# 对所有响应设置 X-XSS-Protection 头。
# https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection
[ X-XSS-Protection: <string> ]
# 在 HTTP 响应中设置 Strict-Transport-Security 头。
# 请你谨慎使用此 HTTP 头,因为它可能会强制浏览器通过 HTTPS 加载 Prometheus 同一域和子域上的其他应用程序。
# https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security
[ Strict-Transport-Security: <string> ] ]
# 用户名和已哈希的密码,可通过 Basic Auth 方式访问 Web 服务器。
# 如果为空,则无需进行 Basic Auth。密码使用 bcrypt 进行哈希处理。
[ <string>: <secret> ... ]