配置Nginx为二级域名启用SSL的步骤如下：

安装SSL证书：首先，您需要获得一个有效的SSL证书。您可以从证书颁发机构（CA）购买或使用免费证书，如Let’s Encrypt。

配置SSL证书：将SSL证书文件（包括公钥、私钥和证书链）复制到服务器上的指定位置。通常，这些文件应该放在一个安全的目录中，例如/etc/ssl/certs。

配置Nginx虚拟主机：打开Nginx的配置文件，通常是/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。在该文件中，添加一个新的server块来配置您的二级域名。

server {listen 80;server_name subdomain.example.com;location / {return 301 https://$host$request_uri;}}

这将将HTTP请求重定向到HTTPS。

配置SSL虚拟主机：在同一个server块中，添加一个新的server块来配置HTTPS。

server {listen 443 ssl;server_name subdomain.example.com;ssl_certificate /etc/ssl/certs/subdomain.example.com.crt;ssl_certificate_key /etc/ssl/certs/subdomain.example.com.key;location / {# 配置您的应用程序或静态文件路径}}

将ssl_certificate和ssl_certificate_key的路径指向您的SSL证书文件。

重启Nginx：保存并关闭配置文件，然后重启Nginx服务器以使更改生效。您可以使用以下命令重启Nginx：

sudo systemctl restart nginx

完成上述步骤后，您的二级域名将启用SSL，并通过HTTPS进行访问。请确保您的DNS记录正确地指向您的服务器IP地址。