SSL certifikát je potřeba ke kódování komunikace mezi uživatelským PC a serverem. Prakticky se využívá nejvíce při protokolu https pro zabezpečené připojení. Proto na některých webech vidíme v prohlížeči chybovou hlášku (výše) -> nemají platný certifikát.
Začneme bezplatným vygenerováním SSL certifikátu, díky stránce https://certbot.eff.org/. Tam si navolíme software, pro který certifikát potřebujeme a na jaký systém ho budeme instalovat. V našem příkladu mám Nginx na Debianu 9.

1. zapneme si terminál a nainstalujeme certbot sudo apt-get install certbot
2. k vygenerování certifikátu použijeme příkaz sudo certbot certonly --webroot -w /var/www/html -d adresastranky.cz, kde parametr -w je root Vašich stránek. 

   V tomto kroku bychom měli obdržet zprávu, že certifikát byl úspěšně vygenerovaný. Nyní přenastavíme hodnotu v Nginx na nově vygenerovaný certifikát.

3. otevřeme si pro editaci soubor ve složce

   /etc/nginx/templates/ssl.tmpl

4. změníme parametry u řádků ssl_certificate

   /etc/.../cert.pem;

   a

   ssl_certificate_key /etc/.../privkey.pem;

   na cesty k našim nově vygenerovaným certifikátům

Pzn.: Tento certifikát je vydaný certifikační autoritou Let´s Encrypt Authority X3 a jeho platnost je 3 měsíce. Po uplynutí této doby si budete muset zažádat o nový certifikát, nebo je zde možné certifikát automaticky obnovovat před koncem platnosti, což by měl zajistit příkaz sudo certbot renew --dry-run, ale zatím to nemám ozkoušeno. Standardní doba platnosti certifikátu u placených služeb je 1 rok.