SSL证书合成通常是指将服务器证书、中间证书和根证书合并成一个文件，以便在配置服务器时使用。以下是合成SSL证书的步骤：

1. 合并证书

首先，你需要将公钥、CA证书和ROOT证书合并成一个.crt文件。可以使用以下命令来合并证书：

cat server.crt intermediate.crt root.crt > combined.crt

这里server.crt是你的服务器证书，intermediate.crt是中间证书，root.crt是根证书。合并后的文件名为combined.crt。

2. 生成证书链

使用私钥和合并后的证书生成一个临时的.pfx文件，命令如下：

openssl pkcs12 -export -out server.pfx -inkey server.key -in combined.crt

这里的server.key是你的私钥文件，combined.crt是合并后的证书文件，server.pfx是生成的临时文件。

3. 合成PEM文件

最后，使用生成的临时文件再合成.pem文件：

openssl pkcs12 -in server.pfx -nodes -out server.pem

这里的server.pfx是上一步生成的临时文件，server.pem是最终生成的包含私钥和证书链的文件。

4. 配置Nginx

将生成的server.pem和原本的server.key配置到Nginx即可。例如：

server {
    listen 443 ssl;
    server_name your_domain.com;

    ssl_certificate /path/to/your/server.pem;
    ssl_certificate_key /path/to/your/server.key;

    # 其他配置...
}

确保将/path/to/your/替换为你的证书和私钥文件的实际路径。

5. 验证配置

登录网站验证域名过期时间是否更新，确保证书已正确配置。

以上步骤提供了一个基本的指南来合成SSL证书并配置Nginx。这些步骤可以帮助你将多个证书合并成一个文件，以便在服务器上使用。