中学生一枚，零花钱不足，只租得起一个100来块的千兆海外服务器QwQ，所以这服务器不得不承担起一堆服务了，例如一个alist、一个连通学校内网的nps（内网穿透）、一个halo、还有一个1Panel！但我一看到连接不安全就不舒服，于是便有了这一次折腾👍

通常来说，一提到ssl，大家首先想到的是443端口，但其实非443也可以ssl！

说干就干，由于我白嫖了cloudflare的cdn，代理了流量，所以支持的ssl端口只有443、2053、2083、2087、2096、8443，但这么多已经足够啦！注意！用cloudflare的朋友千万别设错了！设错了cloudflare会转发不了(踩过坑了QwQ)

例如这样：

不过没用cloudflare代理流量的不用管，什么端口都可以

本来想着在1Panel的openresty上设一下端口转发ssl就好了，但事与愿违，这1Panel竟然自动把ssl发到443去把我halo顶了！额外设的那个例如2083的端口给转发了个http过去，怎么改都是无用功！然后访问的时候就会报cloudflare的http请求发到https端口的错......

那既然1Panel如此不中用，那就删了它换一个面板自己来一下吧，也花不了太久，先在1Panel新建一个网站，端口选个2083（就是你要ssl的那个端口），打开ssl，然后你就发现你的443被顶了，这时候不用怕，ssh连上，到/opt/1panel/apps/openresty/openresty/conf/conf.d里手动改，例如

vim /opt/1panel/apps/openresty/openresty/conf/conf.d/www.luziqianalist.com.conf

然后就会发现例如这样的：

    listen 80 ; 
    listen [::]:2083 ; 
    listen 443 ssl http2 ; 
    listen [::]:443 ssl http2 ; 
    以下省略。。。

转发错的原因这不就一目了然了吗，删了这段，改为

    listen 2083 ssl;  

记得缩进，重启openresty服务，成啦！！！！

PS:2083端口可以自行替换为自己的端口，转载此文章请标明出处:luziqian.com