Я установил ssl_early_data on; в свой nginx .conf (внутри http { }), и в соответствии с этими командами
echo -e "HEAD / HTTP/1.1\r\nHost: $host\r\nConnection: close\r\n\r\n" > request.txt
openssl s_client -connect example.tld:443 -tls1_3 -sess_out session.pem -ign_eof < request.txt
openssl s_client -connect example.tld:443 -tls1_3 -sess_in session.pem -early_data request.txt
он работает правильно.
Согласно nginx документация (https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_early_data), рекомендуется установить proxy_set_header Early-Data $ssl_early_data;.
Мой вопрос: где это установить? Сразу после ssl_early_data on;, все еще внутри http { }?