原来用的阿里云的ssl证书，用了3个月过期了，现在买了个虚部数码的测试ssl证书，

下载证书，

把pem和key文件上传到/etc/ssl/cert/目录，

重启一下nginx

sudo service nginx reload   # 重新加载
sudo service nginx restart  # 重启

ssl证书配置是这样配置的

server {
client_max_body_size 64M;
listen 443 ssl;
server_name pcjust.com www.pcjust.com;
# ======================= 证书配置开始 =======================
# 指定证书文件（中间证书可以拼接至该pem文件中），请将 /etc/ssl/cert/ssl.pem 替换为您实际使用的证书文件的绝对路径
ssl_certificate /etc/ssl/cert/pcjust.com.pem;
# 指定私钥文档，请将 /etc/ssl/cert/ssl.key 替换为您实际使用的私钥文件的绝对路径
ssl_certificate_key /etc/ssl/cert/pcjust.com.key;
# 配置 SSL 会话缓存，提高性能
ssl_session_cache shared:SSL:1m;
# 设置 SSL 会话超时时间
ssl_session_timeout 5m;
# 自定义设置使用的TLS协议的类型以及加密套件（以下为配置示例，请您自行评估是否需要配置）
# ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
# 指定允许的 TLS 协议版本，TLS协议版本越高，HTTPS通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差
ssl_protocols TLSv1.2 TLSv1.3;
# 优先使用服务端指定的加密套件
ssl_prefer_server_ciphers on;
…
}

就可以访问了。