Nginx反向代理：HTTP/2/3、TLS与缓存治理

Nginx反向代理：HTTP/2/3、TLS与缓存治理概览启用 HTTP/2/3 与合适的 TLS 套件；在代理与缓存层治理性能与安全。与上游与 CDN 协同。技术参数（已验证）HTTP/2：`http2` 与并发流；控制优先级与缓冲；与服务器实现兼容。HTTP/3：基于 QUIC；`listen 443 quic reuseport`；需证书与兼容客户端。TLS：现代套件与 `TLSv1.2/1.3`；启用 OCSP Stapling 与 HSTS；安全基线。缓存与压缩：`proxy_cache` 与键设计；`gzip`/`brotli` 压缩；`Cache-Control` 协同。观测：记录延迟与命中率；错误与重试治理。实战清单启用 HTTP/2 与验证 HTTP/3 客户端兼容；设置安全 TLS。设计缓存键与层级；与上游协定条件请求与失效。在监控与告警中纳入代理指标；迭代优化。