<div dir="ltr"><a href="https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html">https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html</a> is a pretty decent write-up.<br><div><br></div><div>IME, you need to present an HSTS header, otherwise an A+ is never awarded even with the strictest cipher suite and largest keys and DH primes.</div><div><br></div><div>To be frank though, achieving an A+ is not a very very worthwhile goal; yes, setting up strong crypto is _very_ important, but what's more important is understanding what you're configuring and why, not just reading a guidebook.</div><div><br></div><div>May I also offer another tool for checking TLS configs: <a href="https://github.com/rbsec/sslscan">https://github.com/rbsec/sslscan</a>, if only to have another source for verifying TLS configs (IMO, relying exclusively on one single opinion, e.g. Qualsys, as THE authoritative source of truth for a 'proper' secure config is dangerous).</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Nov 4, 2016 at 2:20 PM, Alex Samad <span dir="ltr"><<a href="mailto:alex@samad.com.au" target="_blank">alex@samad.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi<br>
<br>
Any one got a write up on how to get a A+ from this site.<br>
<br>
I can get a A and I have to support tls1.0 which might be dragging me down !<br>
<br>
______________________________<wbr>_________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a><br>
</blockquote></div><br></div>