为了在Nginx服务器上使用免费的SSL证书（例如Let’s Encrypt）并实现自动续签，您可以使用Certbot工具。以下是如何配置Nginx来让HTTP请求自动重定向到HTTPS并自动续签证书的步骤：

1. 安装Certbot：

如果您尚未安装Certbot，请按照以下步骤在您的服务器上安装它：

sudo apt update
sudo apt install certbot

2. 获取Let’s Encrypt证书：

使用Certbot获取免费的Let’s Encrypt SSL证书。确保您已经配置好Nginx的站点配置，然后运行以下命令：

sudo certbot --nginx

Certbot将自动配置SSL证书并更新Nginx配置文件。

3. 配置HTTP到HTTPS重定向：

打开您的Nginx站点配置文件以编辑，通常位于/etc/nginx/sites-available/your-site。确保您的配置包含以下内容：

server {
listen 80;
server_name your_domain.com www.your_domain.com;

# 配置HTTPS重定向
return 301 https://$host$request_uri;

}

server {
listen 443 ssl;
server_name your_domain.com www.your_domain.com;

ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;

# 其他SSL参数

location / {
    # 配置用于处理HTTPS请求的Nginx规则
}

}

请将your_domain.com替换为您的域名，确保SSL证书的路径正确。

4. 启用站点配置：

使用ln -s命令将站点配置文件链接到/etc/nginx/sites-enabled/目录中，以启用站点配置：

sudo ln -s /etc/nginx/sites-available/your-site /etc/nginx/sites-enabled/

5. 自动续签证书：

Let’s Encrypt证书的有效期通常为90天，但您不必手动续订证书。Certbot已设置一个自动续订任务。您可以通过运行以下命令手动测试续签：

sudo certbot renew --dry-run

这将尝试续签证书，但不会实际更新它们。您可以将这个命令添加到cron作业中，以定期检查并自动续签证书。

6. 检查Nginx配置：

确保Nginx配置没有语法错误：

sudo nginx -t

如果没有错误，重启Nginx以使更改生效：

sudo systemctl restart nginx

现在，您的Nginx服务器将自动将HTTP请求重定向到HTTPS，从而提供安全的连接，并证书将自动续签。确保您的SSL证书已经正确安装和配置。