При выпуске сертификата у любого CA клиент получает два файла — сертификат (.crt) и приватный ключ (.key). Первым делом их нужно поместить на веб-сервер, обычно для этого используется директория /etc/ssl, скорпируйте эти файлы в неё, либо в любое другое место (тогда нужно будет исправить пути в конфиге nginx).
Метка: ssl
Создание самоподписанного сертификата SSL
Для создания простого самоподписанного сертификата в Ubuntu достаточно всего двух команд. Первая создает открытый и закрытый ключи, вторая — ключ Диффи-Хелмана.