SSL-сертификат для сайта включает в себя 2 файла:
site_private.key - приватный ключ (!!!при продлении сертификата этот ключ остается прежним)
site.crt - сертификат на основе приватного ключа
Которые в случае nginx прописываются в контексте server следующим образом:
ssl_sertificate /etc/some_path/site.crt;
ssl_sertificate_key /etc/some_path/site_private.key;
В site_private.key лежит приватный ключ (PRIVATE KEY)
В site.crt находится связка из 2-х сертификатов:
а) публичного сертификата веб-сервера(Web Server CERTIFICATE);
б) промежуточного сертификата удостоверяющего центра (INTERMEDIATE CA).
Промежуточный сертификат не обязателен, но желателен для более надежной работы.
После смены сертификатов необходимо сделать рестарт веб-серверу:
/etc/init.d/nginx restart