Так как сертифиакты StartSSL приказали недолго жить, пришлось ставить LetsEncript
В ISP Manager это все делается автоматом во вкладе Модули, а вот в ISP 4 пришлось заморочиться
Ставим git
yum install git
Ставим letsencript
git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Создаем сертификаты
/opt/letsencrypt/certbot-auto certonly --webroot -w /var/www/user/data/www/site.org -d site.org -d www.site.org
Они создадутся по пути
/etc/letsencrypt/live/site.org/
Создаем dhparam
cd /var/www/httpd-cert/user/ openssl dhparam -out dhparam4096.pem 4096
Прописываем все это дело в конфиге nginx нашего сайта
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem; ssl_dhparam "/var/www/httpd-cert/user/dhparam4096.pem";
В крон добавляем задачу на автопродление сертов
/opt/letsencrypt/certbot-auto renew --post-hook "service nginx reload"