在Ubuntu上为Nginx启用SSL，你需要遵循以下步骤：

安装Certbot：Certbot是一个自动化的工具，用于获取和部署Let’s Encrypt SSL证书。在终端中运行以下命令来安装Certbot和Nginx插件：

sudo apt updatesudo apt install certbot python3-certbot-nginx

获取SSL证书：使用Certbot获取SSL证书。运行以下命令，将yourdomain.com替换为你的域名：

sudo certbot --nginx -d yourdomain.com

Certbot会自动配置Nginx并创建一个新的SSL证书。在过程中，它会要求你输入电子邮件地址、同意服务条款等。

重载Nginx配置：Certbot会自动重载Nginx配置以应用更改。如果没有自动重载，你可以手动执行以下命令：

sudo nginx -t # 检查配置文件语法是否正确sudo systemctl reload nginx # 重载Nginx配置

配置自动续期：Let’s Encrypt证书有效期为90天。Certbot会自动设置一个定时任务来续期证书。你可以使用以下命令测试自动续期是否正常工作：

sudo certbot renew --dry-run

如果一切正常，Certbot会在证书到期前30天自动续期。

现在，你的Nginx服务器已经启用了SSL，可以通过https://yourdomain.com访问。浏览器会显示一个安全锁图标，表示连接已加密。