第一种：只需要https，不需要http，只访问https，不能访问http
在server配置项中新增
listen 443;（开启443端口）
ssl on;（开启SSL）
ssl_certificate /usr/share/nginx/html/zhengshu/XX.XX.crt;（证书）
ssl_certificate_key /usr/share/nginx/html/zhengshu/XX.XX.key;（证书密钥）

第二种：既需要https，也需要http，https和http可以分别访问
在server配置项中新增
listen 443 ssl;（单独开启SSL，不影响80端口）
ssl_certificate /usr/share/nginx/html/zhengshu/XX.XX.crt;（证书）
ssl_certificate_key /usr/share/nginx/html/zhengshu/XX.XX.key;（证书密钥）

第三种：既需要https，也需要http，http需要跳转到https
旧版本，已经不能使用请注意！
在server配置项中新增
listen 443 ;
ssl on;（开启SSL）
ssl_certificate /usr/share/nginx/html/zhengshu/XX.XX.crt;（证书）
ssl_certificate_key /usr/share/nginx/html/zhengshu/XX.XX.key;（证书密钥）
rewrite ^ http://$server_name$1 permanent;（开启重定向）
新版本，重新创建新的server配置
server {
listen 80;
server_name www.域名.com;
return 301 https://$server_name$request_uri;（进行跳转）
}
server {
listen 443 ssl;
server_name www.域名.com;
ssl_certificate /usr/share/nginx/html/zhengshu/XX.XX.crt;（证书）
ssl_certificate_key /usr/share/nginx/html/zhengshu/XX.XX.key;（证书密钥）
}

Tips：如果使用了阿里云的负载均衡SLB后就没有那么麻烦，只需要把证书添加到负载均衡中就可以管理https证书，以上是针对没有购买负载均衡时配置Nginx的情况。