Você vai receber de nós um arquivo zipado contendo o certificado tipicamente com o nome 'seu_dominio_com_br.crt' e o arquivo Ca Bundle da mesma forma 'seu_dominio_com_br.ca-bundle'.
Você precisa copiar esses arquivos para o seu servidor, e depois mover para o diretório onde está o keystore usado para geração do CSR (Onde está o CSR no seu servidor). Em seguida execute os comandos abaixo para instalar o seu SSL.
A configuração abaixo é apenas um exemplo, para reduzir a carga da CPU é recomendado rodar apenas um processo "worker" e ativar o "keep-alive":
worker_processes 1;
http {
server {
listen 443;
ssl on;
ssl_certificate /usr/local/nginx/conf/cert.pem;
ssl_certificate_key /usr/local/nginx/conf/cert.key;
keepalive_timeout 70;
}
}
Nota Importante:
Para usar o certificado intermediário (CA Bundle), basta copiar o código do arquivo .ca-bundle e colar no final do seu arquivo .crt salvando como cert.pem (cert.pem usado no exemplo acima). Note que o seu certificado deve ficar em cima do ca-bundle ou caso contrário você terá uma incompatibilidade com a chave.