ワイルドカード証明書には対応していないので、そこは割り切る必要あり。あと更新期間が90日と短い
要gitとopenssl

cd /usr/local/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt/
./letsencrypt-auto --help
service nginx stop
./letsencrypt-auto certonly -a standalone -d ドメイン名
service nginx start
cd /etc/letsencrypt/live/ドメイン名/
 openssl dhparam 2048 -out dhparam.pem

証明書を作るときにnginxを止めておかないとダメらしい。

SSLの強度を測る

• SSL Server Test (Powered by Qualys SSL Labs)

一度、SSL証明書の強度チェックを行うとキャッシュされてしまうので、再度チェックしたい場合は
診断結果の上のほうにある小さい文字のclear cacheというリンクをクリックすると再度チェックできる。

というか、すごい勢いでランクが下がっていくので定期的にチェックしに行くといい。
参考のURLの2か月前の記事そのままやったらFになった。

最新設定はモジラが設定ファイルジェネレーター用意してくれているので、これを使うといい。

• Generate Mozilla Security Recommended Web Server Configuration Files