Nginx. Настройка SSL от WoSign

Заказываем бесплатный сертификат на 2 года у WoSign — https://buy.wosign.com/free/
Бесплатные SSL-сертификаты — http://blog.sitedd.ru/node/15
На 3 шаге Step 3:Please Select Certificate Signing Request method генерил сам.

openssl req -out unixcoder.net.csr -new -sha256 -newkey rsa:2048 -nodes -keyout unixcoder.net.key

unixcoder.net.key — закрытый ключ, его пихаем в ssl_certificate_key

В полученном zip файле будет for Nginx.zip, в нём будет уже готовый файл для nginx 1_blog.unixcoder.net_bundle.crt. Его как раз и пихаем в ssl_certificate

server {
    listen              443 ssl spdy;
    ssl			on;
    ssl_certificate     /etc/nginx/ssl/unixcoder.net_bundle.crt;
    ssl_certificate_key	/etc/nginx/ssl/unixcoder.net.key;
    
    ssl_prefer_server_ciphers	on;
    ssl_protocols		TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers			'AES256+EECDH:AES256+EDH:!aNULL';
    ssl_session_timeout		24h;
    add_header Strict-Transport-Security max-age=63072000;
    
    server_name blog.unixcoder.net;
    
    ...
}    
server {
    listen 80;
    server_name blog.unixcoder.net;
    add_header Strict-Transport-Security max-age=63072000;
    return 301 https://blog.unixcoder.net$request_uri;
}

Добиваемся OCSP stapling = Yes для сертификатов от WoSign на Nginx
https://www.digitalocean.com/community/tutorials/how-to-configure-ocsp-stapling-on-apache-and-nginx