502错误本质是nginx无法连接php-fpm,需按“进程→监听配置→socket权限→phpmyadmin独立环境→面板服务→cdn/代理”顺序排查,核心是明确报错主体。
nginx 报 connect() to unix:/tmp/php-cgi-74.sock failed (111: Connection refused)
这是宝塔环境下最典型的 502 错误,本质是 Nginx 找不到 PHP-FPM 的通信入口。不是网站代码问题,而是进程没通上。
- 先确认对应 PHP 版本的
php-fpm进程确实在跑:ps aux | grep php-fpm,看有没有带74(即 PHP 7.4)或你实际用的版本号的进程 - 再查它的监听方式:打开
/www/server/php/74/etc/php-fpm.d/www.conf(路径中74换成你用的版本),确认listen =行写的是unix:/tmp/php-cgi-74.sock还是127.0.0.1:9000—— 必须和 Nginx 站点配置里fastcgi_pass的值严格一致 - 如果用了 socket,检查
/tmp/php-cgi-74.sock文件是否存在、权限是否为www:www(宝塔默认用户组),缺失或权限错都会拒绝连接 - 临时验证:把
www.conf中的listen改成127.0.0.1:9000,Nginx 配置也同步改成fastcgi_pass 127.0.0.1:9000,重启php-fpm和nginx,能通就说明是 socket 路径或权限问题
phpMyAdmin 单独报 502,但其他站点正常
这说明系统级 PHP 和 Web 服务没问题,问题出在 phpMyAdmin 的独立运行环境上。
- 宝塔里的 phpMyAdmin 默认走独立端口(如 888),它不走主站的 PHP-FPM,而是由面板自带的轻量级服务托管 —— 所以即使你改了主站 PHP 配置,对它无效
- 进宝塔「软件商店」→ 找到
phpMyAdmin→ 点「设置」→ 看「PHP 版本」是否和当前站点一致;如果不一致,切换成和主站相同的版本(比如都用 8.0) - 检查安全组和防火墙:
iptables -L -n | grep 888或直接在宝塔「安全」页面确认 phpMyAdmin 对应端口(如888)是否放行 - 极少数情况是面板 Python 环境损坏导致子服务启动失败,可执行
curl https://download.bt.cn/install/update_panel.sh|bash更新面板底层(不影响网站数据)
宝塔面板自己打不开,显示 HTTP ERROR 502
这不是网站问题,是面板后台服务崩了。和你的建站内容完全无关,别去翻 nginx 配置。
- 先试最轻量恢复:SSH 中执行
/etc/init.d/bt restart,等 10 秒再访问 - 如果仍不行,大概率是面板 Python 环境异常。备份旧环境:
mv /www/server/panel/pyenv/ /www/backup/pyenv_backup,再运行更新脚本:curl https://download.bt.cn/install/update_panel.sh|bash - 注意日志线索:如果错误页里出现
TemplateNotFound: autherr.html,说明 Flask 模板加载失败,基本锁定为 Python 包损坏,必须重装面板环境,不能只重启 - 别手动删
/www/server/panel下任何文件 —— 面板升级机制依赖这些路径结构,乱删会导致无法回退
CDN 或代理层触发的 502,本地 curl 却正常
当你在服务器上 curl -I http://localhost 返回 200,但从浏览器访问域名却 502,问题一定在中间链路上。
- 先绕过 CDN:用手机流量或修改本地
hosts,把域名直解析到服务器 IP,再测试。如果这时正常,基本确定是 CDN 缓存或源站探测失败 - 检查 CDN 的「源站健康检查」设置:有些 CDN(如 Cloudflare、腾讯云 CDN)会定期用 HEAD 请求探测源站,若源站响应超时或返回非 2xx,就会切断转发,返回 502
- 宝塔里开启「网站监控」后,有时会被 CDN 误判为攻击请求(尤其启用了防 CC),可在 CDN 后台把服务器 IP 加入白名单,或临时关闭宝塔的防 CC 功能做验证
- 如果你用了自建反向代理(如 Nginx 做前置),检查它的
proxy_next_upstream是否包含error timeout http_502,否则一次失败就直接吐 502 给用户
