SSL/TLS状態の確認方法
このサイトで簡単に確認できます。
以下は確認用のコマンドとか、設定ファイルとか。
OpenSSLのバージョン確認
$ openssl version
OpenSSL が使える暗号スイートとかの確認
$ openssl ciphers cipherlist 'HIGH:!ADH:!MD5' -v
ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD . . . KRB5-DES-CBC3-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=SHA1
nginx.conf
のssl_protocols
ディレクティブを確認する。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
証明書がSHA-2かどうかは、買った人に確認した。