我读了《使用 Let’s Encrypt 和 Nginx 将 Qualys SSL Labs 评级调至 A》，因此我决定在Debian jessie上尝试一下。

certbot的安裝

阅读Certbot在Debian 8（jessie）上使用Nginx的文档即可。

jessie-backports的设置

对于Jessie来说，在/etc/apt/source.list中需要设置backports。

deb http://ftp2.jp.debian.org/debian jessie-backports main contrib non-free
deb-src http://ftp2.jp.debian.org/debian jessie-backports main contrib non-free

安装certbot软件包

$ sudo apt-get install certbot -t jessie-backports
$ sudo certbot certonly --webroot -w [example.comのルートディレクトリ] -d example.com

由於自動更新設定已經設定在/etc/cron.d/certbot中，所以是不必要的。如果想要進行測試，可以使用以下方法。

$ sudo certbot renew --dry-run

只需使用DH密钥设置或Mozilla SSL配置生成器进行设置即可，然后就可以了。nginx的版本是1.6.2，OpenSSL的版本是1.0.1t。