Bonjour @Issa,
Pour obtenir un meilleure sécurité tout d’abord, le mieux est d’y aller par étape. Pour résoudre déjà l’erreur que SSLlabs semble mettre en avant :
1/ Pour activer l’OCSP Stapling ([SÉCURITÉ] Ajouter l’OCSP Stapling dans Yunohost 3.3 et supérieur), recharge les conf des services yunohost[EDIT] :
~# yunohost service regen-conf
2 / Tu dois lancer en ligne de commande :
~# openssl dhparam -out /etc/ssl/private/dh2048.pem -outform PEM -2 2048
3/ Tu dois modifier ta conf nginx de ton domaine (/etc/nginx/conf.d/domaine.tld.conf), trouver la ligne :
#ssl_dhparam /etc/ssl/private/dh2048.pem;
et la décommenter :
ssl_dhparam /etc/ssl/private/dh2048.pem;
4/ Tu recharges nginx en ligne de commande:
~# systemctl reload nginx