Новая задачка – клиент подключает на свой сайт Яндекс.Кассу, а там очень настойчиво рекомендуют для взаимодействия использовать шифрованный протокол https.
Ранее с https я лично не сталкивался (вернее сталкивался но только сугубо в роли пользователя)…
Собственно, живём в замечательную эру веб-технологий – нарыл пару отличных статеек (ссылки внизу).
Если в 2х словах – настраиваем nginx на 443 порт и на этом вроде бы всё – на https запрос сайт отвечает, динамику отдаёт, но нет!
При использовании сгенерированного собственноручно сертификата в разных браузерах получаем ругательные ошибки на соединение:

Mozilla Firefox “Это соединение является недоверенным”

google chrome “ошибка нарушения конфиденциальности”

яндекс браузер “Сертификат сайта не является доверенным”,

opera “ошибочный сертификат”

Internet Exploret ЭОшибка в сертификате безопасности этого веб-узла.”

Ответ прост – всем им не понравился мой сертификат, и правильно, ведь я его сам и сделал.
Чтобы подобных предупреждений не было – сертификат нужно приобрести в авторизованных сертификационных центрах. Для шифрования и простой проверки домена (Domain Validation, DV) достаточно базового уровня – и такой сертификат можно получить бесплатно в StartSSL.

P.S.
Плюсом добавлю, что Гугл заявлял о том, что в скором времени защищённость соединения будет положительно учитываться в ранжиновании сайтов для поисковой выдачи.

На этом всё, подробнее в исходных статьях:
1. SSL (https) в Nginx – настраиваем NGINX
2. SSL сертификат для сайта — для чего он нужен и где его взять – тут введение о сертификатах
3. Получаем бесплатный SSL сертификат – тут подробнее о получении бесплатного сертификата

Тузла для проверки SSL сертификата сайта, на примере mega-moda.ru