nginx 配置 esni
时间: 2023-09-08 13:14:26 浏览: 86
要配置 ESNI(Encrypted Server Name Indication),您需要使用支持 ESNI 的 TLS 库和 Nginx 版本。如果您正在使用较旧版本的 Nginx,您需要升级到支持 ESNI 的版本。
下面是一个基本的 Nginx 配置示例:
```
http {
...
upstream backend {
server 127.0.0.1:8080;
}
server {
listen 443 ssl http2;
server_name example.com;
ssl_protocols TLSv1.3;
ssl_ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1h;
ssl_early_data on;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/private.key;
ssl_esni /path/to/esni.key;
location / {
proxy_pass http://backend;
}
}
}
```
在上面的配置中,`ssl_esni` 指令用于指定 ESNI 密钥文件的路径。您需要将 `example.com` 替换为您自己的域名,并使用您自己的证书和密钥文件的路径。
请注意,ESNI 功能仅在与支持 ESNI 的浏览器通信时才可用。如果您使用不支持 ESNI 的浏览器,则会使用 SNI(Server Name Indication)来传递主机名。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)