欢迎回来！这是「OpenLiteSpeed 实用教程」系列的第二篇。上一篇我们完成了 OpenLiteSpeed 的安装，这一篇，我们重点讲如何把 OpenLiteSpeed 的默认端口改成大家最常用的标准端口——80 和 443。

默认情况下，OpenLiteSpeed 的 HTTP 端口是 8088，管理后台是 7080。实际生产环境中，网站访问习惯用 80 端口，HTTPS 则用 443 端口。我们需要手动调整，保证你的网站访问更加标准和安全。

一、为什么要修改端口？

• 端口 80 是 HTTP 的标准端口，用户访问网站时不用加端口号，更加友好；
• 端口 443 是 HTTPS 的标准端口，保证加密传输和安全；
• 默认 8088 端口对访客不友好，也不符合规范。

二、修改 HTTP 端口为 80

1. 打开浏览器，访问 OpenLiteSpeed 管理后台：http://你的服务器IP:7080
2. 登录后台后，左侧菜单选择“监听器”，点击默认的 HTTP 监听器（通常名字是 Default）。
3. 找到“地址设置”中的端口字段，把 8088 改为 80。
4. 点击保存，后台提示成功后，重启 OpenLiteSpeed 服务器。

三、新增 HTTPS 监听器（端口 443）

1. 仍在“监听器”页面，点击右上角的“添加”按钮，创建一个新监听器，命名为 SSL。
2. 配置监听器信息：
   • IP 地址：ANY IPv4
   • 端口：443
3. 保存后，我们需要配置 SSL 证书，才能启用 HTTPS。

四、生成或准备 SSL 证书

• 如果已有证书，可以直接使用；
• 如果没有，可以先生成自签名证书（仅测试环境用，线上请用 Let’s Encrypt 免费证书，相关教程稍后会讲）。

生成自签名证书的命令（终端执行）：

sudo mkdir -p /opt/signcert && cd /opt/signcert
sudo openssl req -x509 -newkey rsa:4096 -keyout openlitespeed-key.pem -out openlitespeed-cert.pem -nodes -days 365

填写提示信息后，会在 /opt/signcert 目录下生成两个文件：

• openlitespeed-key.pem（私钥）
• openlitespeed-cert.pem（证书）

五、配置监听器 SSL 证书路径

1. 回到 OpenLiteSpeed 后台，进入 HTTPS 监听器的“SSL”选项卡。
2. 分别填写：
   • 私钥文件：/opt/signcert/openlitespeed-key.pem
   • 证书文件：/opt/signcert/openlitespeed-cert.pem
3. 保存设置。

四、重启 OpenLiteSpeed 使配置生效

在管理后台右上角，点击“重启”按钮，选择“平滑重启”。

五、完成测试

• 现在你的网站应该能通过标准 HTTP 端口（80）访问；
• 配合上面的 SSL 证书，也能通过 HTTPS（443）访问了（如果用的是自签名证书，浏览器会提示不安全，正常，后续会教你申请免费证书）。