OS: Ubuntu Server 16.04.5 LTS
Nginx 1.14.0
OpenSSL 1.0.2g 1 Mar 2016
HTTPS通信するための最低限の設定はnginxの公式サイトに示されている。しかし乍らこれだけではセキュリティレベルに懸念が残る。此れを払拭するためにはMozilla SSL Configuration Generatorを活用するのが早いし容易い。
SSL設定のみならず、HTTPへのアクセスをHTTPSへリダイレクトする設定も併せて示してくれる。https通信の普及に与って力があるサイトだとおもう。一方でHTTP/2での接続を受け付ける設定をも積極的に盛り込もうとする。nginxをHTTP/2プロトコルに対応させるなり、設定から除去するなどの始末をせねばコンフィグテストから剣突を食らう。
$ sudo /usr/local/nginx/sbin/nginx -t nginx: [emerg] the "http2" parameter requires ngx_http_v2_module in /usr/local/nginx/conf/nginx.conf:25 nginx: configuration file /usr/local/nginx/conf/nginx.conf test failed
nginxをHTTP/2プロトコルに対応させるならばコンフィグオプションで --with-http_v2_module
をつけて再度ビルド・インストールすれば宜しい。