Nginx で CHACHA20_POLY1305 サポートを有効にするには、Nginx の OpenSSL ライブラリを BoringSSL または LibreSSL に置き換える必要があります。
具体的な置き換え方法については、以下を参照してください。
Nginx で OpenSSL を LibreSSL に置き換えるには https://www.lidaren.com/archives/1702
Nginx で OpenSSL を BoringSSL に置き換えるには https://www.lidaren.com/archives/1705
nginx.conf を変更して nginx が CHACHA20 暗号アルゴリズムをサポートするようにするだけで、ここに "EECDH+CHACHA20+CHACHA20-draft:" を追加します。
ssl_ciphers EECDH+CHACHA20+CHACHA20-draft+AES128+AES128+AES256+AES256+3DES+3DES:!MD5;
#BoringSSL はデフォルトで SSLv3 を無効にします
ssl_protocols TLSv1 TLSv1.1TLSv1.2;
nginx の設定を再起動すると、CHACHA20_POLY1305 セキュリティ暗号アルゴリズムが有効になります。
最後に、ウェブサイト SSL テストツールを提供します https://www.ssllabs.com/ssltest/