ssl_ech_file

说明

`ssl_ech_file` 指令用于指定包含 ECH (Encrypted Client Hello) 设置的配置文件的文件路径，这些设置为增强 SSL/TLS 连接初始握手的隐私性提供了一种机制。该指令属于 NGINX SSL 模块，对于旨在保护用户免受监控并确保网络体验完整性的 Web 服务器非常有用。 该指令的参数是一个字符串，表示存储 ECH 配置数据的文件路径。ECH 配置文件必须正确格式化并提供有效条目；否则，NGINX 将无法启动或正确加载配置。必须确保为该文件设置适当的权限，以便 NGINX 在启动时可以读取该文件。 当 NGINX 服务器启用 ECH 并运行时，它将在启动阶段读取指定的文件，确保将定义的 ECH 属性应用于支持此功能的客户端。这有助于提高用户隐私并为服务器提供更安全的通信通道。

配置示例

ssl_ech_file /etc/nginx/echn_config.conf;