Nginx で CHACHA20_POLY1305 サポートを有効にするには、Nginx の OpenSSL ライブラリを BoringSSL または LibreSSL に置き換える必要があります。
具体的な置き換え方法については、以下を参照してください。
Nginx の OpenSSL を LibreSSL に置き換える方法については、https://www.lidaren.com/archives/1702
Nginx の OpenSSL を BoringSSL に置き換える方法については、https://www.lidaren.com/archives/1705
nginx.conf を修正して nginx が CHACHA20 暗号化アルゴリズムをサポートするようにします。ここで「EECDH+CHACHA20+CHACHA20-draft:」を追加します。
ssl_ciphers EECDH+CHACHA20+CHACHA20-draft+AES128+AES128+AES256+AES256+3DES+3DES:!MD5;
#BoringSSL はデフォルトで SSLv3 を無効にしています
ssl_protocols TLSv1 TLSv1.1TLSv1.2;
nginx の設定を再起動すると、CHACHA20_POLY1305 安全暗号化アルゴリズムが有効になります。
最後に、SSL テストツールのウェブサイトを提供します https://www.ssllabs.com/ssltest/