宝塔面板开启https网址访问实践

让宝塔面板可以https网址访问，自己替换换了证书，让宝塔面板的证书与网站域名的SSL证书为同一个证书，网站证书续期即面板证书续期。

一、记住几个地址（目的是把面板SSL证书地址修改为同域名的网站SSL证书地址，访问时域名端口不同）：

面板默认SSL证书目录：/www/server/panel/ssl
VHOST证书（备份作用）：/www/server/panel/vhost/ssl/xxx.com
网站SSL证书：/www/server/panel/vhost/cert/xxx.com
Nginx配置：/www/server/panel/vhost/nginx/*.conf;

二、用IP地址访问面版，先在网站上增加一个相同域名网站，并设置成HTTPS访问，开启定时任务，设置定期续签SSL证书，可以设置强制HTTPS访问，测试域名https可以正常访问。
特殊原因导致网站HTTPS不能访问时，可以在Nginx配置文件中删除相关的443跳转即可恢复http 80端口访问。

三、上面Nginx配置地址，找到网站的配置文件，找到以下两行，保存备用，如果有中间件，会是三行。
    ssl_certificate    /www/server/panel/vhost/cert/xxx.com/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/xxx.com/privkey.pem;

四、打开面版SSL，此时会生成/www/server/panel/data/ssl.pl文件，默认SSL证书在ssl目录下面，可以使用https的IP地址访问面板。
不能访问时关闭命令：rm -f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart

五、打开面版配置文件：/www/server/panel/runconfig.py，在线编辑源代码，找到相关代码，替换上面的代码即可。
    certfile = 'ssl/certificate.pem'
    keyfile  = 'ssl/privateKey.pem'
替换为：
    certfile = 'vhost/cert/xxx.com/fullchain.pem'
    keyfile  = 'vhost/cert/xxx.com/privkey.pem'

六、宝塔面板开启域名绑定访问，/www/server/panel/data/domain.conf添加域名地址，如：xxx.com。开启后不能访问时关闭处理命令：rm -f /www/server/panel/data/domain.conf 或删除文件里面的配置域名即可。

七、/etc/init.d/bt restart 重启面版，红色锁头变绿色锁头，说明配置成功。查看面板入口：/etc/init.d/bt default

原理其实很简单，SSL证书只绑定域名，但不绑定端口。所以相同域名下，默认端口能访问，8888也能访问，此文操作时宝塔面板版本：7.6.0，后续版本操作时先确认相关配置文件是否相同再操作。

PS：操作最后不能访问，只能IP地址开启SSL，宝塔证书与NGINX证书不同？欢迎讨论。