Let's Encrypt と Nginx で Qualys SSL Labs の評価をAにする を読んで、Debian jessieでもやってみようとおもいやってみました。
certbotのインストール
certbotのNginx on Debian 8(jessie)を読めばいいです。
jessie-backportsの設定
jessieの場合/etc/apt/source.listにbackportsの設定が必要です。
deb http://ftp2.jp.debian.org/debian jessie-backports main contrib non-free
deb-src http://ftp2.jp.debian.org/debian jessie-backports main contrib non-free
certbot パッケージインストール
$ sudo apt-get install certbot -t jessie-backports
$ sudo certbot certonly --webroot -w [example.comのルートディレクトリ] -d example.com
自動更新設定は/etc/cron.d/certbotにしてくれてありますので不要です。もしテストしたい場合は以下でできます。
$ sudo certbot renew --dry-run
後はDH鍵設定やMozilla SSL Configuration Generatorで設定作ったりすればOK。
nginxのバージョンは1.6.2、OpenSSLのバージョンは1.0.1tです。