Debian GNU/Linux 11.4 上のnginxでhttpsの設定をする

nginxのインストール

% sudo apt install -y nginx
% cd /etc/nginx/sites-available
% sudo cp -p default default.org
% sudo vi default

サーバ証明書はDebian 10 (buster)上でPostfixとDovecotを用いてSMTP認証+TLS - 発声練習で作成し、設置しているものとする。

証明書（中間証明書込み）の絶対パス：/etc/postfix/ssl/keys/ THISSEVER_full.crt
鍵の絶対パス：/etc/postfix/ssl/keys/THISSEVER.key

# diff default.org default
22,23c22,23
< 	listen 80 default_server;
< 	listen [::]:80 default_server;
---
> 	#listen 80 default_server;
> 	#listen [::]:80 default_server;
27,28c27,28
< 	# listen 443 ssl default_server;
< 	# listen [::]:443 ssl default_server;
---
> 	listen 443 ssl default_server;
> 	listen [::]:443 ssl default_server;
70a79,83
> 
> 	ssl_certificate /etc/postfix/ssl/keys/ THISSEVER_full.crt;
> 	ssl_certificate_key /etc/postfix/ssl/keys/THISSEVER.key;
> 	ssl_session_cache shared:SSL:1m;
> 	ssl_session_timeout 10m;

設定の確認（エラーがあれば適宜提示される）

% sudo nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

nginxを再起動する。

% sudo systemctl restart nginx