5154

在CentOS系统中,关闭宝塔面板的SSL证书配置是一个相对常见的需求，可能涉及服务器调试、证书更换或性能优化等多种场景，宝塔面板作为一款广泛使用的服务器管理工具，默认会为面板访问启用SSL加密，但用户可能因特定原因需要临时或永久关闭此功能，以下是详细的操作步骤、注意事项及相关原理说明，帮助用户安全、高效地完成配置调整。

关闭宝塔SSL的前提条件

在操作前,需确认几个关键点：确保当前登录宝塔面板的账号具有管理员权限，普通用户可能无法修改全局安全设置；建议提前备份服务器重要数据，避免误操作导致配置丢失；明确关闭SSL后的访问方式，若服务器防火墙或安全组仅允许HTTPS端口（443），需先开放HTTP端口（80），否则可能导致无法访问面板，若使用的是宝塔专业版或企业版，部分高级功能可能依赖SSL，关闭后需确认相关服务是否受影响。

通过宝塔面板界面关闭SSL

最直接的方式是通过宝塔面板的图形界面操作,步骤如下：

1. 登录宝塔面板后,点击右上角的“账号”下拉菜单，选择“安全设置”。
2. 在安全设置页面中,找到“SSL证书配置”区域，可以看到当前证书状态（如“ Let’s Encrypt免费证书”或“自定义证书”）。
3. 点击“关闭SSL”或“停用”按钮，系统会弹出确认提示，提醒关闭后将以HTTP方式访问面板。
4. 确认操作后,面板会自动重启服务，几秒内即可生效，通过浏览器访问http://服务器IP:8888（默认端口）即可进入面板，无需再添加协议前缀。

注意事项：若宝塔面板绑定了域名，关闭SSL后需确保域名解析的A记录正确指向服务器IP，且用户访问时手动使用http://前缀，否则浏览器可能因默认跳转HTTPS导致访问失败，面板默认端口（8888）若被修改，需以实际端口为准。

通过命令行关闭SSL（适用于无界面或远程服务器）

对于习惯使用命令行的用户,或无法通过面板操作的场景，可通过修改宝塔配置文件实现，具体步骤如下：

1. 通过SSH工具登录CentOS服务器,使用root或具有sudo权限的用户。
2. 进入宝塔面板的配置文件目录,通常位于/www/server/panel/，核心配置文件为config.json。
3. 使用vim或nano编辑该文件：vim /www/server/panel/config.json。
4. 在文件中找到panel_ssl字段，将其值修改为0（默认为1表示开启SSL），若文件中无此字段，可手动添加。
5. 保存文件后,重启宝塔面板服务：systemctl restart bt或/etc/init.d/bt restart。
6. 验证是否关闭成功：通过浏览器访问HTTP地址，若能正常进入面板，则表示操作成功。

常见问题：若修改配置文件后重启失败，可能是文件权限错误，可通过chown -R www:www /www/server/panel/修复权限，或检查config.json语法是否正确（如JSON格式是否规范）。

关闭SSL后的安全与访问优化

关闭SSL后,数据传输将不再加密，可能存在信息泄露风险，因此建议仅在临时调试或内网环境中操作，若需长期以HTTP方式访问，可采取以下措施提升安全性：

1. 限制访问IP：在宝塔面板的“安全”设置中，仅允许特定IP地址访问面板，避免公网直接暴露。
2. 修改默认端口：将面板端口从8888修改为其他高端口（如10000），降低被扫描攻击的概率。
3. 启用防火墙规则：通过firewall-cmd或iptables限制仅信任的IP能访问面板端口，

   firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="8888" accept'
   firewall-cmd --reload

4. 定期更换密码：即使关闭SSL，强密码仍是保护面板安全的第一道防线，建议定期更新登录凭证。

常见错误排查

在关闭SSL过程中,可能会遇到以下问题：

1. 无法访问面板：检查防火墙或安全组是否开放了HTTP端口（80）和面板端口（如8888），确认服务是否正常运行（systemctl status bt）。
2. 证书残留问题：若之前使用自定义证书，关闭SSL后需手动删除证书文件（通常位于/www/server/panel/ssl/），避免面板重启时自动重新启用。
3. HTTP跳转HTTPS：若面板设置了强制跳转，需修改/www/server/panel/data/rewrite/nginx/0.conf（Nginx环境）或apache/rewrite/0.conf（Apache环境），注释或删除强制跳转规则。

相关问答FAQs

Q1：关闭宝塔SSL后，如何让用户通过域名直接访问HTTP地址？
A1：首先确保域名解析正确指向服务器IP，然后在宝塔面板的“网站”管理中，若该域名绑定了网站，需检查站点的“强制HTTPS”选项是否关闭，对于面板访问，直接使用http://域名:8888即可，无需额外配置，若域名未绑定网站，仅用于访问面板，确保DNS解析生效后即可正常使用。

Q2：关闭SSL是否会影响面板上的其他功能，如文件传输或数据库管理？
A2：不会直接影响面板的基础功能，如文件管理、数据库操作等，但需注意，若通过公网访问，所有操作数据（如登录密码、数据库密码）将以明文传输，存在安全风险，建议仅在局域网或临时环境中关闭SSL，长期使用仍推荐开启HTTPS，可通过宝塔的“Let’s Encrypt”免费证书功能快速配置。