quic_host_key
Директива 'quic_host_key' задаёт ключ, используемый для соединений по протоколу QUIC в блоке server NGINX. — NGINX HTTP Core
Описание
Директива 'quic_host_key' используется для указания уникального ключа хоста для каждого блока server при включении поддержки QUIC в NGINX. Этот ключ имеет решающее значение для установления защищённых соединений по протоколу QUIC, который работает поверх UDP, что отличает его от традиционных протоколов TCP. Директиву можно размещать либо в контексте 'http', либо в контексте 'server', что обеспечивает гибкость конфигурации. Указав ключ, NGINX включает обработку QUIC для назначенного сервера, что позволяет ускорить установление соединений и улучшить производительность для пользователей с совместимыми клиентами. QUIC, будучи сетевым протоколом транспортного уровня, использует этот ключ совместно с TLS (Transport Layer Security) для повышения безопасности при сохранении высокой скорости. Директива принимает один аргумент, который представляет собой ключ хоста, обычно это строка или путь к файлу криптографического ключа. Важно обеспечить безопасность выбранного ключа и сделать его доступным только для процесса NGINX, чтобы предотвратить утечку информации. Эта возможность необходима для сайтов, которые хотят воспользоваться преимуществами производительности, которые может дать QUIC, особенно для приложений, чувствительных к задержкам, и при доставке насыщенного контента.
Пример конфига
server {
listen 443 quic;
quic_host_key /etc/nginx/ssl/quic_host_key.pem;
# additional server configurations...
}Убедитесь, что файл ключа доступен процессу NGINX для чтения.
Неверный формат ключа может помешать корректной работе QUIC и привести к сбоям соединения.
Директива требует надлежащей настройки SSL/TLS и должна сопровождаться действительным сертификатом.