SSL Server Test での次のメッセージに対する対策です。
This server does not support Forward Secrecy with the reference browsers. Grade capped to B. MORE INFO »
設定変更前
設定変更後
サーバーの環境
$ uname -a
Linux ***.co.jp 4.17.11-arch1 #1 SMP PREEMPT Sun Jul 29 10:11:16 UTC 2018 x86_64 GNU/Linux
$ nginx -v
nginx version: nginx/1.14.0
/etc/nginx/nginx.conf に次を追加しました。
server {
# 略
ssl_prefer_server_ciphers on;
ssl_ciphers 'ECDH !aNULL !eNULL !SSLv2 !SSLv3';
}