Круто когда https://www.ssllabs.com/ssltest/analyze.html оценивает настройку SSL на A+

Чтобы этого достичь, достаточно в конфиг добавить 5 строк

ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:!NULL:!RC4;    ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   
add_header Strict-Transport-Security «max-age=31536000;»;