ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+AES:+AES128:+AES256:+SHA;
ssl_prefer_server_ciphers on;
ssl_ecdh_curve secp384r1;

add_header Strict-Transport-Security "max-age=31536000";

à adapter à votre serveur web.

J'ai commencé sur le Blog de Antarka une chronique AdminSys.
En voici les 3 premiers articles :

• http://blog.antarka.com/lets-encrypt-sur-antarka/
• http://blog.antarka.com/utiliser-lets-encrypt/
• http://blog.antarka.com/chronique-de-ladminsys-reflechir-sa-configuration-nginx-autrement/

Toujours grâce à cet excellent tuto : http://www.linux-france.org/prj/edu/archinet/systeme/ch24s03.html ainsi qu'à la demande de certaine personnes. Je me suis décidé à m'autocertifier le temps que https://letsencrypt.org/ fonctionne (prévu pour le dernier trimestre de cet année 2015)

C'est maintenant chose faite.

Edit :
Je viens de voir que le certificat racine de Let's Encrypt est disponible : https://letsencrypt.org/certificates/

Je verrai (plus tard) à refaire mes .crt avec ce certifcat, voir ce que ça donne.