quic_host_key

说明

'quic_host_key' 指令用于在 NGINX 中启用 QUIC 支持时为每个 server 块指定唯一的主机密钥。该密钥对于通过 QUIC（基于 UDP 的传输）建立安全连接至关重要，这使其不同于传统的基于 TCP 的协议。该指令可以包含在 'http' 或 'server' 上下文中，从而提供配置灵活性。通过提供该密钥，NGINX 会为指定的服务器启用 QUIC 处理，从而加快连接建立并为兼容客户端的用户提升性能。 作为一种传输层网络协议，QUIC 将该密钥与 TLS (Transport Layer Security) 配合使用，以在保持速度的同时增强安全性。该指令接受单个参数，表示主机密钥，通常为一个字符串或指向加密密钥文件的路径。必须确保所选密钥被妥善保护，并且仅能被 NGINX 进程访问，以防止信息泄露。对于希望利用 QUIC 带来的性能提升（尤其是对延迟敏感的应用和丰富内容分发）的站点来说，这一功能非常重要。

配置示例

server {
    listen 443 quic;
    quic_host_key /etc/nginx/ssl/quic_host_key.pem;
    # additional server configurations...
}