宝塔新建站点打不开需分三步排查:先检查nginx/apache是否运行及配置语法(nginx -t)、再确认系统防火墙与云厂商安全组端口放行、最后验证域名解析、php-fpm状态及https证书路径与重定向配置是否正确。
宝塔新建站点后打不开,先确认是不是根本没监听 80/443
很多用户以为“建完站点就能访问”,其实宝塔只是配了 Nginx/Apache 配置文件,但服务未必真正跑起来了。最常见的情况是 nginx 或 apache 没启动,或者配置语法错误导致进程自动退出。
执行命令检查:
systemctl status nginx
如果显示 inactive (dead) 或报 failed to start,说明服务根本没起来。这时候别急着改防火墙,先看日志:
nginx -t # 检查配置语法是否正确<br>tail -n 20 /www/wwwlogs/nginx_error.log
常见原因包括:server_name 写错、root 路径不存在、SSL 证书路径填错但没启用 HTTPS 强制跳转等。
立即学习“PHP免费学习笔记(深入)”;
端口没放行?宝塔面板里开和系统防火墙得两头都查
宝塔自带的“安全”页面只管它自己加的规则,不干预系统级防火墙。CentOS 7+ 默认用 firewalld,Ubuntu/Debian 多用 ufw,而有些用户还额外装了 iptables —— 这三者可能同时存在,优先级混乱。
分步检查:
- 在宝塔「安全」页面确认
80和443端口已放行(状态为“已放行”) - 终端执行
firewall-cmd --list-ports(CentOS)或ufw status(Ubuntu),看输出里有没有80/tcp和443/tcp - 如果用的是阿里云/腾讯云,必须去**云厂商控制台**的安全组里单独添加入方向规则——宝塔和系统防火墙都拦不住这层
注意:firewalld 重启后不会自动加载宝塔添加的规则,建议统一用 firewall-cmd 管理,避免混用。
能 telnet 通但浏览器打不开?可能是域名解析或 HTTP 响应问题
用 telnet your-domain.com 80 或 curl -v http://localhost 能通,不代表网站能正常访问。这时候要区分是 DNS、Nginx 返回内容、还是 PHP 没跑起来。
快速定位:
- 直接用服务器 IP 访问(如
http://123.123.123.123),绕过 DNS。能打开说明域名解析有问题 - 用
curl -I http://localhost查看响应头:返回502 Bad Gateway是 PHP-FPM 挂了;返回403 Forbidden是目录权限或index.php不在默认索引列表里;返回空或超时,可能是 Nginx 根本没把请求转发给 PHP - 检查 PHP 服务状态:
systemctl status php-fpm-74(版本号按你实际选的填),并确认listen = 127.0.0.1:9000和 Nginx 的fastcgi_pass地址一致
HTTPS 站点访问异常?证书和重定向配置最容易漏掉细节
开启 SSL 后打不开,90% 出在两个地方:证书文件路径不对,或 HTTP → HTTPS 跳转写死在配置里却没监听 80 端口。
检查点:
- 进站点设置 → SSL → 看「证书路径」是否真实存在,且 Nginx 配置里
ssl_certificate和ssl_certificate_key指向的路径和文件名完全匹配(注意大小写和 .pem/.crt 后缀) - 查看 Nginx 配置文件(
/www/server/panel/vhost/nginx/xxx.conf),确认有两段server块:一个监听443 ssl,另一个监听80并含return 301 https://$host$request_uri; - 如果只留了 HTTPS 的
server块,又没在安全组/防火墙放行 80 端口,用户输http://就会卡住——浏览器连不到,更别说跳转了
复杂点在于:有些 CDN(如 Cloudflare)会隐藏真实 IP,此时服务器上看到的来源 IP 是 CDN 节点,allow/deny 规则若写死内网段,可能误杀流量;这类情况得结合 X-Forwarded-For 处理,不是单纯开个端口能解决的。
