Não precisa inserir em um local específico, você só precisa referenciar o diretório onde você baixou o certificado.
A privkey e o fullchain são gerados quando você configura o seu SSL com uma Autoridade Certificadora(Certificado que faz o seu domínio utilizar o HTTPS), caso já tenha você só precisa referenciá-los, caso não, pode utilizar um utilitário como Certbot.
Termos mais procurados: