宝塔多站点本质是Nginx的include分离机制:每个站点对应独立conf文件,由主配置include加载;子域名各站完全隔离,子目录需手动配置location;Redis多实例靠复制配置实现端口/路径隔离;SSL须按站点独立配置,泛域名证书可复用但需DNS验证且不自动续签。
宝塔多站点本质是 Nginx 的 include 分离机制
宝塔本身不直接“管理”多个网站,它只是把每个站点的配置写成独立的 /www/server/panel/vhost/nginx/xxx.conf 文件,再靠 Nginx 主配置里这行生效:include /www/server/panel/vhost/nginx/*.conf;。所以你删掉一个网站,就是删掉对应 .conf 文件;禁用网站,就是临时重命名它(比如加 .bak 后缀);面板上所有“启用/停用/删除”操作,底层全是文件增删改。
这意味着:只要你不手动改错 nginx.conf 里的 include 路径,或者不往 /www/server/panel/vhost/nginx/ 目录里乱丢非法 .conf 文件,Nginx 就不会因为多站点而崩。但反过来,如果你手工新建了一个 test.conf 放进去,又没写对 server_name 或 root,Nginx 重载就会失败——错误信息通常是:nginx: [emerg] invalid number of arguments in "root" directive 这类语法问题。
子域名 vs 子目录:选错方式会卡死后续扩展
两个常见做法表面都能“一个 IP 托多个站”,但底层逻辑完全不同,影响权限、SSL、伪静态甚至 SEO:
- 子域名(如
blog.example.com、shop.example.com):宝塔里每添加一个,就生成一个完整独立的.conf文件,自带独立 SSL、独立 PHP-FPM 进程池、独立日志路径。适合业务隔离强的场景。 - 子目录(如
example.com/blog/、example.com/shop/):不能靠“添加站点”实现,必须手动在主站的.conf里加location /blog/ { ... }块,还要处理 rewrite、PATH_INFO、静态资源路径等。稍有不慎,CSS 加载 404 或后台跳转错乱。
特别注意:子目录方案下,所有子应用共享同一个 PHP-FPM 配置和运行用户,权限和内存限制没法分设;而子域名可以为每个站单独设置 PHP 版本、超时时间、opcache 开关。
Redis 多实例不是装多个 Redis,而是复用二进制+分离配置
很多人以为“多站点就要装多个 Redis”,结果在宝塔软件商店里反复点安装,最后发现只能启一个服务。真相是:宝塔默认只提供一个 Redis 实例管理入口,但你可以基于它复制出多个进程,只需三个东西互不重叠:
-
port:比如主站用6379,博客用6380,后台用6381 -
pidfile:对应/www/server/redis6380.pid -
logfile和dir(数据目录):各自独立,避免 A 站点 flushdb 清掉 B 站点的 session
关键动作是复制一份 /www/server/redis/conf/redis.conf,改好上述三项,再用 redis-server /path/to/new.conf 启动。别用宝塔的“Redis 管理器”去操作这些副本——它只认默认实例。启动后用 ps aux | grep redis 确认端口是否真在监听。
SSL 证书不能“共用”,但可以批量续签
每个子域名站点在宝塔里申请 SSL,都是走独立 ACME 流程,证书文件存在各自 .conf 文件指向的路径里,比如:ssl_certificate /www/server/panel/vhost/cert/blog.example.com/fullchain.pem;。不存在“一个证书管全站”的捷径。但如果你用了泛域名证书(*.example.com),可以在多个子域名站点的配置里手动指定同一组证书路径,省得重复申请。
容易被忽略的一点:泛域名证书需要 DNS API 验证,不能用 HTTP 方式;而且宝塔默认不支持自动续签泛域名证书,得自己写脚本或用第三方插件。否则某天证书过期,所有子站 HTTPS 全挂,浏览器直接报 NET::ERR_CERT_COMMON_NAME_INVALID。
复杂点在于,一旦你混用了子域名 + 子目录 + 泛域名 + 单域名证书,Nginx 配置里 ssl_certificate 指令的匹配优先级、SNI 握手行为、HSTS 头叠加规则,就很容易出不可见的兼容问题。这时候别猜,直接看 nginx -t 和 openssl s_client -connect blog.example.com:443 -servername blog.example.com 的输出。
