Certificado SSL

Hola amigos

Tengo el siguiente problema:

Instale rocketchat con mongodb y node.js todo esta configurado de manera correcta incluso ingresa con la ip y puerto 3000 pero deseo cambiarlo para que ingrese con https, compre un certificado ssl ya cuento con el CA, KEY, CRT pero no tengo idea de donde ni como dejarlo para que el servidor rocketchat quede con https y pueda funcionar con las aplicaciones móviles. Intente instalar nginx dejando todo correcto pero la pagina me carga con una excepcion.

server {
listen 80;

root   /usr/share/nginx/html;

listen 443 default ssl;
server_name rocket.disortho.com.co;

client_max_body_size 200M;

error_log /var/log/nginx/rocketchat.access.log;

ssl on;

ssl_certificate /etc/nginx/rocket.disortho.com.co.crt;
ssl_certificate_key /etc/nginx/rocket.disortho.com.co.key;
ssl_protocols TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;

location / {
    proxy_pass http://192.168.0.221:3000/;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $http_host;

    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forward-Proto http;
    proxy_set_header X-Nginx-Proxy true;

    proxy_redirect off;
}

}

Agradezco su amable colaboración ya que llevo dias he visto videos pero en todos se utiliza certificados autofirmados y no de paga

Hola @Nicolas.Garcia ! Bienvenido a nuestra comunidad :slight_smile:

conoce esta documentación?

Gracias!

Hola @dudanogueira!..

Te comento que estos pasos ya los había realizado tanto por nginx y por apache pero por ninguno funciono, carga la pagina pero en el símbolo del candado sale un signo de admiración, así como les muestro en la imagen:

Y así como aparece no me sirve porque no ingresa a los dispositivos Android. ya que sale este error:

java.security.cert.CertPathValidatorException: Trust anchor for certification path not found

Hola! O que puede hacer es una comparación con su domino e open.rocket.chat usando herramientas como SSL Checker

Algunos users tuvieran problemas cuando se hacer cumplir SSL 3.0

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # don’t use SSLv3 ref: POODLE

Hola amigo!

Ya revise el SSL Checker y todo sale en orden:

Por otro lado volvi a reinstalar pero ahora por mas que le realice la configuracion de nginx o apache sale asi mi dominio.

Foto2

Que mas puedo realizar?

Bueno, tube una oportunidad de hacer un deploy con https://nginxproxymanager.com/ que se fue muy simples.

Puede usar-lo?