Let’s encrypt 의 경우에는 우분투에서 자동 설치도 지원하는 듯 한데 CentOS 같은 타 운영체제 유저들은 자동설치가 지원되지 않으니 수동으로 설치해 주어야 한다.
인증서를 설치하는 것도 발급받는 것 만큼이나 간단하게 끝낼 수 있다.
먼저 DH Param 인증서를 생성해 준다. DH Param 은 암호화 알고리즘에 사용되는 난수를 생성하여 암호화 성능을 높이기 위해서 사용하는 것이다.

위의 명령어를 사용해 인증서를 생성한다. dhparam.pem 뒤의 숫자는 key 비트를 지정하는 것이다. 높으면 높을수록 좋은데 그만큼 생성하는데 시간이 오래 걸린다.
컴퓨터 사양에 따라 시간이 오래 걸릴수도 있다.

이제 파일을 하나 만들어서 SSL 설치를 시작해보자. 각각의 서버 설정에다 입력해주어도 되지만 설정 파일을 따로 하나 만들어두고 그 파일을 include 시켜주는게 관리하기 편하다.
나는 ssl_config.conf 라는 파일명으로 설정 파일을 생성해 주었다.

위와 같이 입력하여 설정 파일을 저장해 준다. 물론 자신의 서버에 맞게 위의 주석 붙여놓은 부분을 수정해 주어야 한다.
Let’s Encrypt 로 생성된 인증서의 기본 경로는 /etc/letsencrypt/live/도메인/ 이다

이제 이 설정 파일을 Nginx 호스트 설정 파일에 추가시켜 주면 된다.
기존에 80포트로 사용하던 호스트 설정을 복사해서 사용하거나 새로 작성해서 적용하자.

내 서버 설정 파일을 예시로 가져와 봤다. 나머지 설정은 수정할 필요가 없고 listen 80; 되어있던 부분을 listen 443 spdy; 로 변경해 주자.

nginx 1.9버전 부터는 spdy 모듈이 제거되고 속도가 더 빠른 HTTP/2.0 이 추가되었으므로 listen 443 http2; 로 설정하여 준다.
그리고 아까 생성했던 SSL 설정 파일을 include 시켜준다.
(include /etc/nginx/ssl_config.conf;) 자신의 경로에 맞게 수정하자.

이걸로 설정은 끝이다. Nginx 재시작이나 nginx -s reload  명령어로 서버에 반영시켜주면 된다.
서버에서 방화벽을 사용하고 있다면 443 포트도 열어 주어야 한다.