Здесь может быть много нюансов:
1. Openssl не видит engine.
/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/./openssl engine
(dynamic) Dynamic engine loading support
(gostengy) CryptoPro GostEngy ($Revision: 211453 $)


2. Конфиг nginx настроен не правильно.
user nginx;
worker_processes 1;

events {
worker_connections 1024;
}


http {
include mime.types;
default_type application/octet-stream;

sendfile on;
keepalive_timeout 65;

# HTTP server
server {
listen 80;
server_name localhost;

location / {
root html;
index index.html index.htm;
}

error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}

}

# HTTPS server
server {
listen 443 ssl;
server_name localhost;

ssl_certificate /etc/nginx/ssl/name.pem;
ssl_certificate_key engine:gostengy:name;
ssl_certificate srvtestRSA.pem;
ssl_certificate_key srvtestRSA.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:HIGH;
ssl_prefer_server_ciphers on;

location / {
root html;
index index.html index.htm;
}

error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}

3. Сертификаты выпущены не тому пользователю.
Заменили сертификат, ошибка осталась.

Как уже говорилось в этой теме: в начале лучше взять чистую систему и проверить работоспособность на ней, а потом разбираться в нюансах.
На системе был только openssl 1.0.2, и не сколько утилит.
Вы просто воспользовались скриптом и получили такой результат?
КриптоПро, пакеты устанавливал руками,
cprocsp-cpopenssl-110-64.x86_64 5.0.11803-6 installed
cprocsp-cpopenssl-110-base.noarch 5.0.11803-6 installed
cprocsp-cpopenssl-110-devel.noarch 5.0.11803-6 installed
cprocsp-cpopenssl-110-gost-64.x86_64 5.0.11803-6 installed
cprocsp-cpopenssl-base.noarch 5.0.11455-5 installed
lsb-cprocsp-base.noarch 5.0.11455-5 installed
lsb-cprocsp-capilite-64.x86_64 5.0.11455-5 installed
lsb-cprocsp-kc1-64.x86_64 5.0.11455-5 installed
lsb-cprocsp-kc2-64.x86_64 5.0.11455-5 installed
lsb-cprocsp-rdr-64.x86_64
nginx так же.
usr/sbin/nginx -V
nginx version: nginx/1.19.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx.......

Отредактировано пользователем 13 августа 2020 г. 15:27:44(UTC)  | Причина: Не указана

Подскажите пожлст., где ознакомиться как применить патч перед установкой nginx?
И поможет ли переустановка только nginx?
В ручную устанавливали, т.к пробовали поднять все на крипто про 4 версии.

Эта команда показывает сертификаты пользователя: Да сертификат есть.

Отредактировано пользователем 14 августа 2020 г. 6:54:38(UTC)  | Причина: Не указана

У меня концептуальный вопрос.
В скрипте install-certs.sh на 46 строке вот это вот:

-store mMy

это опечатка или mMy - это так и задумано?

И ещё момент. Ставил на стенде вот это вот всё на CentOS 7 + CryptoPro 5, всё, вроде, завелось.
А потом попытался развернуть всё то же самое на стенде без интернета.
В принципе, с install-nginx.sh вопросов не возникло: закомментировал все закачки и положил нужные файлы рядом с ним, всё собралось и завелось.
А вот с install-certs.sh возникли проблемы в силу его завязанности на интернет.
Сделал я следующее:

1. Вот тут получил сертификат: https://testgost2012.cryptopro.ru/certsrv/
2. Выгрузил его в PFX
3. Перенёс PFX на сервер и установил вот такой командой: /opt/cprocsp/bin/amd64/certmgr -install -pfx
4. Экспортировал сертификат вот такой командой: /opt/cprocsp/bin/amd64/certmgr -export -cert
5. Сконвертировал в PEM вот так: /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl x509 -inform DER
6. В nginx.conf поправил строку вот так: ssl_certificate_key engine:gostengy:<cert_hash>;

В принципе, NGINX стартует. Но. Браузеры ругаются на ERR_SSL_VERSION_OR_CIPHER_MISMATCH, при этом, в error.log веб-сервера вот такая вот красота:

2020/09/15 22:39:29 [crit] 2334#2334: *2 SSL_do_handshake() failed (SSL: error:0609B099:digital envelope routines:EVP_PKEY_derive_set_peer:different parameters error:8001102A:lib(128):gng_pkey_decrypt_3410:GNG_ERR_INCOMPATIBLE error:1419D093:SSL routines:tls_process_cke_gost:decryption failed) while SSL handshaking, client: 172.16.10.52, server: 0.0.0.0:443

Уважаемые присутствующие не могли бы поделиться мыслями, что бы это могло значить и как от этого избавиться?
Заранее спасибо.

Виндовая машина с установленным криптопро5, IE. Тестировал на zakupki.gov.ru - сертификаты, вроде, понимает.
Попробовал хромиум гост - печаль.

This site can’t provide a secure connection
192.168.51.100 sent an invalid response.
Try running Windows Network Diagnostics.
ERR_SSL_PROTOCOL_ERROR

Про mMy - это опечатка, исправили.

С ошибкой ERR_SSL_VERSION_OR_CIPHER_MISMATCH не понятно. Думаю вы что-то упустили при установке сертификата: не сменили сертификат с KC1 на KC2; ключ не привязался к сертификату, должно быть:

или еще что-то.