Григорий

Это нормально для всех.
.crt файлы - подписанный публичный сертификат + публичные ключи центра сертификации.
.key файл - закрытый ключ, который вы никуда не должны были отправлять. Он у вас на сервере должен быть, там же где вы запрос на сертификат генерировали.

И соответственно в конфиге nginx надо указать путь к этому файлу в директиве ssl_certificate_key.

Mod_Rewrite, на мой взгляд, вполне уместно.

Испольуйте в RewriteCond проверку на несуществование файла (маской, если несколько), а в RewriteRule как раз в этом случае перенаправлять на /emptyLayer.js с кодом 200.