разобрался с промежуточными сертификатами - их даже 2 штуки положил в этот же файл.
Проверка сайта выдает, что все в порядке, но когда я сам захожу на свой сайт https://domain.com, то у меня не отображается замочек и пишется что соединение зашифровано лишь частично.
Я заменил сертификат /etc/nginx/ssl/cert.pem на купленный TrustWave Premium SSL сертификат, перезапустил nginx, но браузеры все равно сообщают «Сертификат безопасности сайта не является доверенным!»
После этого я проверил сайт ssl чекером, который сообщает: SSL Certificate is not trusted The certificate is not signed by a trusted authority (checking against Mozilla's root store). If you bought the certificate from a trusted authority, you probably just need to install one or more Intermediate certificates. Contact your certificate provider for assistance doing this for your server platform.