Este artigo fornece instruções passo-a-passo para instalar seu Certificado no OpenSSL NGINX

1.Abra cada certificado em um editor de texto simples.

2.Crie um novo documento em um editor de texto simples.

3.Copie e cole o conteúdo de cada certificado para o novo arquivo.

A ordem deve ser:

O seu Certificado SSL
Certificado Intermediário
Certificado Raiz

Seu arquivo deve estar com este formato:

-----BEGIN CERTIFICATE-----
# O seu Certificado SSL #
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
# Certificado Intermediário#
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
# Certificado Raiz#
-----END CERTIFICATE-----

4.Salve este 'Pacote' como a extensão .crt

5.Faça upload do 'Pacote' e 'Chave privada' para um diretório no servidor Nginx.

6.Edite o arquivo Virtual Host do Nginx.

Abra o arquivo ‘virtual host’ do site que você está protegendo.
Se você precisar que seu site esteja acessível através de ambas as conexões seguras (https) e não segura (http), você vai precisar de um módulo de servidor para cada tipo de conexão.
Faça uma cópia do módulo de servidor não seguro existente e cole-a abaixo do original.
Adicione as linhas mostradas abaixo:

server{
listen 443;
ssl on;
ssl_certificate /etc/ssl/certificado.crt;
ssl_certificate_key /etc/ssl/sua_chave_privada.key;
server_name www.seusite.com.br;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}

OBS: Muito Importante - Certifique-se de ajustar os nomes dos arquivos para combinar seus arquivos de certificado:

ssl_certificate deve ser o seu certificado primário combinado com a raiz e o pacote certificado intermediário que você fez na etapa anterior (por exemplo seu_dominio.crt).

ssl_certificate_key deve ser o arquivo de chave gerada quando você criou o CSR.

Reinicie o Nginx:

sudo /etc/init.d/nginx restart