ssl_ech_file
Настраивает путь к файлу, содержащему данные конфигурации ECH (Encrypted Client Hello). — NGINX HTTP Core
Описание
Директива `ssl_ech_file` используется для указания пути к файлу конфигурации, содержащего параметры ECH (Encrypted Client Hello), которые обеспечивают механизм повышения конфиденциальности начального рукопожатия в SSL/TLS-соединениях. Эта директива является частью модуля SSL для NGINX и полезна для веб‑серверов, стремящихся защитить пользователей от слежки и обеспечить целостность веб‑опыта. Параметр этой директивы — строка, представляющая путь к файлу, в котором хранится конфигурация ECH. Файл конфигурации ECH должен быть корректно отформатирован и содержать допустимые записи; в противном случае NGINX не сможет корректно запуститься или загрузить конфигурацию. Важно убедиться, что на файл установлены правильные права доступа, чтобы NGINX мог прочитать его при запуске. Когда сервер NGINX запущен с включённым ECH, он прочитает указанный файл во время запуска, гарантируя, что заданные свойства ECH будут применены к клиентам, поддерживающим эту функцию. Это может способствовать повышению конфиденциальности пользователей и обеспечению более защищённого канала связи с сервером.
Пример конфига
ssl_ech_file /etc/nginx/echn_config.conf;
Убедитесь, что указанный путь к файлу доступен владельцу процесса NGINX, иначе NGINX не сможет прочитать конфигурацию.
Содержимое файла конфигурации ECH должно соответствовать ожидаемому формату, иначе NGINX не распознает настройки.