SSL Everywhere. С HTTP настроен редирект на HTTPS.

Сертификаты от Let’s Encrypt, получение и обновление сертификатов через CertBot.

Работать будет с браузерами, которые умеют Server_Name_Indication|SNI , т.е. в пролёте древние Андроиды на 2.3.7, всякие IE6-IE8, HTTP клиенты в Java 6u45 и 7u25.

Первоначальный рейтинг C тюнился до A+ по следующим статьям:

• https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html
• https://raymii.org/s/tutorials/HTTP_Strict_Transport_Security_for_Apache_NGINX_and_Lighttpd.html#NGINX

Результат: https://www.ssllabs.com/ssltest/analyze.html?d=htrd.su&hideResults=on

Что пришлось менять и что поломалось:

• Ссылки на банеры, в частности картинки пришлось утянуть себе, так как доступны только по HTTP
• Воспользоваться миграционными тулами Disqus, что бы восстановить комментарии к статьям (URL Mapper, предварительно запросив текущий список и обработав его скриптом)
• Счётчики G+ слетели. Как их чинить для новых страниц - хз.
• …
• Что ещё отвалилось. Иначе невозможно :)