Levný certifikát Comodo SSL

https://crt.simplia.cz/

lze automaticky vygenerovat žádost CSR - Certificate Signing Request
nebo můžete vytvořit vlastní CSR (doporučeno)
https://www.souki.cz/ssl-certifikaty-od-99kc

Výtvoření CSR a privátního klíče

openssl req -days 90 -out domena.cz.csr -sha256 -new -newkey rsa:2048 -nodes -keyout domena.cz.key

Instalace

privátní klíč domena.cz.key jsme získali při generování žádosti
emailem příjde podepsaný certifikát a certifikáty nadřazených autorit

ty je třeba přidat do podepsaného certifikátu

cp domena_cz domena.cz
cat COMODORSADomainValidationSecureServerCA.crt >> domena.cz.crt 
cat COMODORSAAddTrustCA.crt >> domena.cz.crt 
cat AddTrustExternalCARoot.crt >> domena.cz.crt

přesunout do složky a nastavit práva

mv domena.cz.key domena.cz.crt /etc/nginx/ssl/
chmod 0400 /etc/nginx/ssl/*
chown nginx.nginx -R /etc/nginx/ssl

pokuď používáte SELinux, nezapomnout přenastavit kontex SELinuxu pro klíče

restorecon -Rv /etc/nginx/ssl

upravit configuraci

vim /etc/nginx/conf.d/domena.cz

http://nginx.org/en/docs/http/configuring_https_servers.html

restartovat nginx

service nginx restart

Test

openssl s_client -connect domain.cz:443

https://www.ssllabs.com/ssltest/