在CentOS上启用Nginx的SSL，你需要按照以下步骤操作：

1. 获取SSL证书：

   • 你可以从Let’s Encrypt免费获取SSL证书。
   • 使用Certbot工具可以自动化这个过程。

2. 安装Certbot： 如果你的CentOS系统上还没有安装Certbot，可以使用以下命令安装：

   sudo yum install epel-release
   sudo yum install certbot python2-certbot-nginx
   

3. 获取并安装SSL证书： 使用Certbot获取SSL证书并自动配置Nginx。运行以下命令并按照提示操作：

   sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
   

   将yourdomain.com和www.yourdomain.com替换为你的域名。Certbot会自动创建一个Nginx配置文件，并启用SSL。

4. 测试配置并重启Nginx： Certbot在安装SSL证书后会自动测试Nginx配置文件的有效性。如果一切正常，它会提示你重启Nginx服务以应用更改：

   sudo systemctl restart nginx
   

5. 验证SSL连接： 打开浏览器，访问https://yourdomain.com，你应该能看到一个绿色的锁图标，表示SSL证书已经成功安装并且连接是加密的。

6. 自动续期： Let’s Encrypt的证书有效期为90天，Certbot可以自动续期证书。确保你的系统时间和时区设置正确，以便Certbot能够按时续期证书。

如果你在安装或配置过程中遇到任何问题，可以查看Nginx的错误日志，通常位于/var/log/nginx/error.log，以获取更多信息。

请注意，上述步骤适用于CentOS 7和CentOS 8。如果你使用的是CentOS Stream或其他版本的CentOS，步骤可能会有所不同。