nginx ssl A+

Энерируем ключ

сd /etc/ssl/certs

openssl dhparam -out dhparam.pem 4096

В кофиг nginx прописываем

в http

ssl_session_cache   shared:SSL:10m;
ssl_session_timeout 5m;
ssl_prefer_server_ciphers on;
ssl_stapling on;
resolver 8.8.8.8;
ssl_dhparam /etc/ssl/certs/dhparam.pem;

в server

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers  ‘EECDH+ECDSA+AESGCM:AES128+EECDH:AES128+EDH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA:!ADH’;
add_header Strict-Transport-Security ‘max-age=31536000’;

После этого https://www.ssllabs.com/ssltest показывает нам А+