"Vítejte, Vaše domény byly schváleny do BETA programu a můžete pro ně získat certifikáty".
Pro testovací nasazení jsem vybral jeden z neprodukčních webů, u kterého případná expirace čí revokace certifikátů, nebo jeho nedůvěryhodnost nemá vliv na funkci webu a návštěvníky (stejně tam byl self-signed cert).
Instalace certifikátů Let's Encrypt probíhá pomocí ACME klienta letsencrypt-auto a je velmi jednoduchá. Stačí spustit pár příkazů dle návodu v mailu nebo dokumentaci:
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --agree-dev-preview --server https://acme-v01.api.letsencrypt.org/directory auth
Dále je nutno v GUI vyplnit pár informací - email a doménu.

Poznámka: ACME klient letsencrypt vyžaduje pro ověření domény bind na port webserveru (typicky 80). Pro správnou funkce je proto nutno dočasně ukončit nginx.
Po ukončení program informuje o umístění, kde je certifikát pro danou doménu/web uložen.
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/$VIRTUALHOST/fullchain.pem. Your cert will
expire on 2016-01-26. To obtain a new version of the certificate in
the future, simply run Let's Encrypt again.
Následně stačí v konfiguračním souboru daného virtualserveru zadat cestu k novým certifikátům a restartovat nginx
nano /etc/nginx/server-available/$VIRTUALHOST
...
ssl_certificate /etc/letsencrypt/live/$VIRTUALHOST/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/$VIRTUALHOST/privkey.pem;
...
service nginx reload
Poznámka: Daný web (virtualserver) byl podepsán self-signed certifikátem. V opačném případě je nutno SSL nakonfigurovat - více info https://www.google.com/search?q=nginx+ssl+config
A máme hotovo :)

Konfiguraci webu můžeme zkontrolovat na stránkách Qualys SSL Labs
