为什么要这样做？

因为需要在云控面板输入很多诸如服务器密码，服务器密钥等内容，没有 SSL 很容易加大被窃听的风险，有巨大安全隐患。而官方目前并没有跟 BT 面板一样，原生支持 SSL 访问。

安装堡塔云控面板

仅限 CentOS 系统，命令行执行（端口号一般是 801）

curl http://download.bt.cn/install/coll/install.sh|bash

或者在 BT 面板里搜索「堡塔云控平台」点击安装（端口号 901）

新建站点

输入域名，比如 servers.domain.tld，选择纯静态即可，点击 SSL，下发一个 SSL（域名要提前解析好到服务器上），如图：

反向代理

点击站点的反向代理功能，按照下面的配置，目标 URL 为 http://127.0.0.1:堡塔云控面板的端口 (801 或者 901)

然后回到堡塔云控面板绑定域名即可，确保这里的域名与刚刚创建的域名一致。

修改堡塔云控面板端口

ssh 登陆服务器后台，输入命令 baota，即可根据返回内容进行端口修改：

修改一个小 bug

打开文件

/www/server/coll/BT_COLL/static/js/public.js

找到第 358 行，将 wws 改为 wss（这个错误有点严重）

修改 nginx 配置文件以支持 websocket

打开站点 ( servers.domain.tld)，找到配置文件，在 server 最上面增加下面代码

map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
upstream websocket {
server 127.0.0.1:801; 
}

然后打开站点设置，找到反向代理，点击配置文件，在最下面新增三个 url 的 WebSocket 处理：

location /terminal {
    proxy_pass http://websocket/terminal;
    proxy_set_header Host $http_host; 
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

location /jp_terminal {
    proxy_pass http://websocket/jp_terminal;
    proxy_set_header Host $http_host; 
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

location /tcp {
    proxy_pass http://websocket/tcp;
    proxy_set_header Host $http_host; 
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

这样就可以保证终端在连接的时候是可以正常显示的了，如果有其他问题再跟进。