server {
   listen 443 ssl http2; #配置HTTPS的默認(rèn)訪問端口號為443。此處如果未配置HTTPS的默認(rèn)訪問端口，可能會造成Nginx無法啟動。Nginx 1.15.0以上版本請使用listen 443 ssl代替listen 443和ssl on。
   server_name www.example.xyz; #將www.certificatestests.com修改為您證書綁定的域名，例如：www.example.com。如果您購買的是通配符域名證書，要修改為通配符域名，例如：*.aliyun.com。
   root html;

   index index.html index.htm;
   ssl_certificate cert/cert.pem; #將domain name.pem替換成您證書的文件名稱。
   ssl_certificate_key cert/cert.key; #將domain name.key替換成您證書的密鑰文件名稱。
   ssl_session_timeout 5m;
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協(xié)議進(jìn)行配置。
   ssl_prefer_server_ciphers on;  
 }

 listen 443; #配置HTTPS的默認(rèn)訪問端口號為443。此處如果未配置HTTPS的默認(rèn)訪問端口，可能會造成Nginx無法啟動。Nginx 1.15.0以上版本請使用listen 443 ssl代替listen 443和ssl on。
   server_name www.example.xyz; #將www.certificatestests.com修改為您證書綁定的域名，例如：www.example.com。如果您購買的是通配符域名證書，要修改為通配符域名，例如：*.aliyun.com。
   root html;
   ssl on;
   index index.html index.htm;
   ssl_certificate cert/cert.pem; #將domain name.pem替換成您證書的文件名稱。
   ssl_certificate_key cert/cert.key; #將domain name.key替換成您證書的密鑰文件名稱。
   ssl_session_timeout 5m;
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協(xié)議進(jìn)行配置。
   ssl_prefer_server_ciphers on;  
 }

server {
   listen 443 ssl http2; #配置HTTPS的默認(rèn)訪問端口號為443。此處如果未配置HTTPS的默認(rèn)訪問端口，可能會造成Nginx無法啟動。Nginx 1.15.0以上版本請使用listen 443 ssl代替listen 443和ssl on。
   server_name www.example.xyz; #將www.certificatestests.com修改為您證書綁定的域名，例如：www.example.com。如果您購買的是通配符域名證書，要修改為通配符域名，例如：*.aliyun.com。
   root html;

   index index.html index.htm;
   ssl_certificate cert/cert.pem; #將domain name.pem替換成您證書的文件名稱。
   ssl_certificate_key cert/cert.key; #將domain name.key替換成您證書的密鑰文件名稱。
   ssl_session_timeout 5m;
   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用該協(xié)議進(jìn)行配置。
   ssl_prefer_server_ciphers on; 
  location / {
    proxy_pass http://ip:8080; //ip寫你自己服務(wù)器的ip
  }  
 }

nginx -s reload
 sudo systemctl restart nginx