Для начала надо сгенерить CSR файл (требуется для получения сертификата)
openssl genrsa -out server.key 2048
openssl req -new -sha256 -key server.key -out server.csr
При генерации будут спрашивать данные, вводим (смотрим подсказки, некоторые поля можно пустыми оставить)
Country Name
State or Province Name (full name)
Locality Name (eg, city)
Organization Name (eg, company)
Organizational Unit Name (eg, section)
Common Name (e.g. server FQDN or YOUR name)
Email Address
A challenge password
An optional company name
Затем со сгенеренным CSR идем покупать сертификат.
Писать где не буду (чтобы не рекламить).
Когда купите сертификат вам дадут CRT файл.
Если у вас цепочка сертификатов, то нужно склеить их в один
cat server.crt intermediate.crt > server.crt
Затем добавить в nginx.conf следующее
http {
#......всякое.......
ssl_certificate server.crt;
ssl_certificate_key server.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
server {
listen 443;
server_name example.com;
ssl on;
keepalive_timeout 70;
#......всякое.......
}
}