宝塔https不使用443端口改为自定义端口，以及自定义端口CDN回源超时504解决方法

先说明回源超时504的原因：如果你懂得如何配置自定义端口并且在服务商那里添加了白名单，回源仍然超时，那么大概率就是linux系统内置防火墙没有放行自定义端口，以ubuntu为例使用sudo ufw status查看防火墙状态以及是否放行，如果没放行添加即可。

下面开始自定义教程：

首先在各大IDC的防火墙面板中添加想要自定义端口的白名单。

首先添加http自定义端口，域名后面接冒号接加自定义端口的形式，监听http，此时http回源就已经可用了。

然后上传网站的SSL证书，启用https，

在配置文件中自定义https的端口，如果堡塔开启了强制https在下面还会存在一个443端口的配置项，也别忘记修改。

此时https回源仍然是不可用的，我们需要在宝塔网站域名中添加域名的自定义SSL端口的监听

比如说网站域名是docn.net

此时已经添加了docn.net:xxx的自定义http端口

我们还需要再添加一个docn.net:xxxxx的自定义https端口，让nginx开启自定义端口的监听并且将自定义端口添加到ubuntu的防火墙白名单内，此时https回源就可用了。后续添加的docn.net:xxxxx域名就可以删除了。

上述操作的顺序是可以颠倒的，可以添加自定义端口，再去修改配置。

如果后续想要更改端口，去配置文件里面改完之后，也需要去域名中添加自定义端口，否则仍然是无效的。

如果上述操作仍然无效，则需要考虑手动连接服务器通过sudo ufw status命令查看自定义端口是否放行，如果没有放行则需要手动将端口设置为白名单