Nginx启动失败应先查error.log,常见原因为80端口被占或配置语法错误;新建网站选LNMP或LAMP取决于PHP扩展及重写规则需求;MySQL连接失败多因认证插件不兼容或host匹配问题;SSL申请失败主因是.well-known路径未正确透传或CDN干扰。
宝塔面板装完后 nginx 启动失败怎么办
直接看日志,别猜。宝塔里点「软件管理 → Nginx → 日志」,重点盯 error.log 最末几行。常见原因是 80 端口被占(比如 Windows 的 IIS、Mac 的 Apache、或本地开了 Skype)、或配置文件语法错误(比如你手动改过 /www/server/panel/vhost/nginx/ 下的站点配置但漏了分号)。
实操建议:
• 先执行 netstat -tuln | grep :80 查端口占用,杀掉冲突进程(kill -9 PID)或改宝塔默认端口
• 再用 nginx -t 检查语法,它会明确告诉你哪行出错、什么错误
• 别在宝塔界面点「重启」前跳过「重载」——重载不中断服务且能快速验证配置是否合法
添加网站时选「LNMP」还是「LAMP」?关键看 PHP 扩展依赖
绝大多数 PHP 网站(WordPress、Typecho、Discuz)跑在 LNMP 上没问题,但如果你要用 sqlsrv(连 SQL Server)或某些需要 Apache .htaccess 重写规则的老程序,就得选 LAMP。LNMP 性能高、内存省,但 rewrite 规则写法和 Apache 不同,有些伪静态规则直接粘贴会 404。
实操建议:
• 新建网站时「PHP 版本」务必选和程序要求一致的(比如 ThinkPHP 6.1 要 PHP >= 7.2,但某些插件只兼容 PHP 7.4)
• 如果程序自带 .htaccess,宝塔会自动转成 Nginx 规则,但转换不全——得手动补进「网站设置 → 配置文件」里的 location ~ \.php$ 块内
• 开启 opcache 和 redis 扩展前,先确认 PHP 版本对应扩展已安装(宝塔「软件管理 → PHP → 设置 → 安装扩展」里勾选)
mysql 连接不上:root 密码对但报错 Access denied for user 'root'@'localhost'
不是密码错了,是认证插件变了。MySQL 8.0+ 默认用 caching_sha2_password,而宝塔旧版 PHP 或部分 PDO 驱动只认 mysql_native_password。另外,宝塔创建数据库时默认用户权限绑定到 127.0.0.1,但 PHP 用 localhost 连——这两个在 MySQL 里算不同 host。
实操建议:
• 登录宝塔终端,执行 mysql -u root -p 进去后,运行:ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '你的密码';FLUSH PRIVILEGES;
• 新建数据库用户时,「允许访问」选「本地」而非「所有人」,并确保用户名和密码没特殊字符(如 @、$)导致连接字符串解析失败
• 测试连接用最简代码:$pdo = new PDO('mysql:host=127.0.0.1;dbname=test', 'user', 'pass');,别用 localhost 当 host
SSL 证书申请失败,提示 Invalid response from http://xxx/.well-known/acme-challenge/
说明域名 DNS 已解析到服务器,但宝塔没把验证文件正确吐出来。本质是 Nginx 没把 .well-known 路径透传给 Let's Encrypt 的爬虫,或者你开了 CDN/反向代理却没关「强制 HTTPS」或「缓存静态文件」。
实操建议:
• 关闭所有 CDN(Cloudflare、腾讯云 CDN),把 DNS 解析直连服务器 IP
• 在宝塔「网站 → 设置 → SSL → 申请」前,先确认「强制 HTTPS」是关闭状态
• 如果用的是子目录型程序(如 Typecho 放在 /blog),需手动在「配置文件」里加一段:location ^~ /.well-known/acme-challenge/ { root /www/wwwroot/你的域名; }
• 申请失败后别狂点重试,Let's Encrypt 有频率限制(每周 5 次),等 1 小时再试
真正卡住人的从来不是按钮在哪,而是 nginx 配置里少了个分号、MySQL 用户绑错了 host、或者 CDN 缓存了旧的验证响应——这些地方没日志不报错,但就是死活过不去。
