diff --git a/docs/config/transport.md b/docs/config/transport.md
index 1cebd9e..4fcb769 100644
--- a/docs/config/transport.md
+++ b/docs/config/transport.md
@@ -103,7 +103,7 @@ Reality 是目前最安全的传输加密方案, 且外部看来流量类型和
 ```json
 {
   "serverName": "xray.com",
-  "serverNameToVerify": "",
+  "verifyPeerCertInNames": [],
   "rejectUnknownSni": false,
   "allowInsecure": false,
   "alpn": ["h2", "http/1.1"],
@@ -132,9 +132,11 @@ Reality 是目前最安全的传输加密方案, 且外部看来流量类型和
 特别地，当客户端设置其为IP地址时，xray不会发送SNI，同样的要使用此功能也必须同时开启 `allowInsecure`
 :::
 
-> `serverNameToVerify`: string
+> `verifyPeerCertInNames`: \[ string \]
 
-仅客户端，用于校验证书使用的 SNI, 将会覆盖本用于校验的 `serverName`, 用于域前置等特殊目的。 相较于之前的修改 `serverName` 并开启 `allowInsecure` 更加安全，因为其仍会执行证书签名验证。但是这是 utls 的专属功能，需要设置 `fingerprint` 启用 utls 以使用。
+仅客户端，用于校验证书使用的 SNI 列表(只需要证书中有一个 SAN 在该列表中即可), 将会覆盖本用于校验的 `serverName`, 用于域前置等特殊目的。 相较于之前的修改 `serverName` 并开启 `allowInsecure` 更加安全，因为其仍会执行证书签名验证。
+
+特殊值 `"FromMitM"`, 这会使其额外加入来自 dokodemo-door 入站解密的 TLS 中包含的 SNI.
 
 > `rejectUnknownSni`: bool
 
@@ -144,6 +146,8 @@ Reality 是目前最安全的传输加密方案, 且外部看来流量类型和
 
 一个字符串数组，指定了 TLS 握手时指定的 ALPN 数值。默认值为 `["h2", "http/1.1"]`。
 
+特殊值：`["FromMitM"]` (有且仅有这一个元素时) 会使出站 TLS 使用来自 dokodemo-door 入站解密的 TLS 连接使用的 alpn.
+
 > `minVersion`: string
 
 minVersion 为可接受的最小 TLS 版本。