diff --git a/CHANGELOG.md b/CHANGELOG.md
index 20334281..f0eaa111 100644
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -5,12 +5,11 @@
 ### Оптимизация инфраструктуры
 
 - **nginx конфигурация**: Упрощенная оптимизация `nginx.conf.sigil` с использованием dokku дефолтов:
-  - **Принцип KISS**: Минимальная конфигурация (~60 строк) с максимальной эффективностью
-  - **Dokku дефолты**: Используем встроенные настройки где возможно (кэширование, ошибки, upstream)
-  - **Современный SSL**: TLS 1.2/1.3, OCSP stapling, session cache
+  - **Принцип KISS**: Минимальная конфигурация (~50 строк) с максимальной эффективностью
+  - **Dokku совместимость**: Убраны SSL настройки которые конфликтуют с dokku дефолтами
+  - **Исправлен конфликт**: `ssl_session_cache shared:SSL` конфликтовал с dokku - теперь используем dokku SSL дефолты
   - **Базовая безопасность**: HSTS, X-Frame-Options, X-Content-Type-Options, server_tokens off
   - **HTTP→HTTPS редирект**: Автоматическое перенаправление HTTP трафика
-  - **Cloudflare DNS**: Быстрые резолверы 1.1.1.1 для OCSP
   - **Улучшенное gzip**: Оптимизированное сжатие с современными MIME типами
   - **Статические файлы**: Долгое кэширование (1 год) для CSS, JS, изображений, шрифтов
   - **Простота обслуживания**: Легко читать, понимать и модифицировать
diff --git a/nginx.conf.sigil b/nginx.conf.sigil
index 2379f1d0..f4488748 100644
--- a/nginx.conf.sigil
+++ b/nginx.conf.sigil
@@ -20,22 +20,9 @@ server {
         listen {{ $listen_port }} ssl http2;
         server_name {{ $.NOSSL_SERVER_NAME }};
 
-        # SSL конфигурация
+        # SSL конфигурация (dokku дефолты)
         ssl_certificate {{ $.APP_SSL_PATH }}/server.crt;
         ssl_certificate_key {{ $.APP_SSL_PATH }}/server.key;
-        ssl_protocols TLSv1.2 TLSv1.3;
-        ssl_prefer_server_ciphers off;
-
-        # SSL оптимизация
-        ssl_session_cache shared:SSL:10m;
-        ssl_session_timeout 1d;
-        ssl_session_tickets off;
-
-        # OCSP Stapling
-        ssl_stapling on;
-        ssl_stapling_verify on;
-        resolver 1.1.1.1 1.0.0.1 valid=300s;
-        resolver_timeout 5s;
 
         # Базовые заголовки безопасности
         add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;