Googleが「常時SSL」の推奨とか言って常時httpsページ化に対する波が来ているので、流行りのLet’sEncryptの導入とあわせてこのブログもSSL対応を行いました。
楕円暗号とか最新の技術でSSL化しようかとも考えましたが、面倒くさかったのでRSA 2048bitの証明書で妥協しちゃいました。

CipherSuiteこんな感じで設定しています。
そこそこ互換性があって暗号強度もあるという感じですかね。

ssl_protocols    TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers      EECDH+AESGCM:EDH+AESGCM:EECDH+AES:EDH+AES:!aNULL:!MD5:!DSS;

Googleが推してるChaCha20-Poly1305対応はOpenSSL入れ替えるのが面倒くさかったので見送りです。
気が向いたらそのうち対応するかも？