宝塔面板插件默认不自动更新,必须手动在软件商店升级;面板本体可设自动更新,但插件仍需人工操作;SSL证书续签则默认自动生效。
宝塔面板默认不开启插件自动更新
宝塔面板所有插件(包括Nginx、PHP、MySQL、Docker管理器等)默认都是**手动更新**,不会随面板升级或定时任务自动拉取新版本。这是官方明确设计的策略——避免因插件静默升级引发环境兼容问题,比如 PHP 插件升级后导致某个网站 502,或 MySQL 版本跃迁破坏旧表结构。
你看到的“自动更新”按钮,仅针对面板本体(bt 命令行工具和 Web 界面),不是插件。
- 插件更新必须主动进入「软件商店」→ 找到对应插件 → 点击「升级」
- 即使你开启了面板自动更新(在首页右上角点「更新」→ 勾选「自动更新」),插件仍保持原版本不动
- 部分用户误以为「安装了新版面板」就等于「所有插件也更新了」,结果用着老版 PHP 7.4 还以为是最新版
想让插件自动更新?只能靠定时任务 + 脚本
宝塔本身不提供插件级自动更新开关,但你可以用系统级定时任务调用 bt 命令实现半自动更新。这需要你清楚自己要更新哪些插件,并接受“更新失败不告警、无回滚”的现实。
例如,每天凌晨 3 点尝试升级 PHP 插件:
0 3 * * * /usr/bin/bt 11 7.4 > /dev/null 2>&1
说明:bt 11 是升级 PHP 的命令编号(不同版本编号可能变化,可用 bt 查看当前列表);7.4 是目标版本号。注意:
-
bt命令只在宝塔安装后才存在,路径通常是/usr/bin/bt或/www/server/panel/pyenv/bin/bt - 该命令执行时若检测到依赖冲突(如 Nginx 不兼容新版 PHP),会直接退出,且不会输出错误到面板日志
- 没有“跳过已最新”逻辑,每次都会重试安装,可能反复写入日志、触发磁盘 I/O
- 不推荐对数据库类插件(MySQL、Redis)做此类操作,风险远高于收益
真正值得自动化的,其实是 SSL 证书续签
很多人混淆“插件自动更新”和“SSL 自动续签”,其实后者才是宝塔开箱即用、稳定可靠的自动化能力。只要你在「网站」→「SSL」里用 Let’s Encrypt 申请过证书,它默认就开启了自动续期(每 60 天检查一次,提前 30 天续签)。
验证是否生效:
- 进「网站」→ 点开你的站点 → 「SSL」选项卡 → 显示「已开启自动续签」+ 剩余有效期 > 0 天
- 不要依赖「SSL/TLS」模块里的「自动更新」复选框——那是给第三方云证书(如阿里云 SSL 插件)用的,和 Let’s Encrypt 无关
- 如果显示「续签失败」,常见原因是网站根目录下缺少
.well-known/acme-challenge/可写权限,或被 CDN/防火墙拦截了 HTTP 验证请求
别碰「自动更新」开关,除非你盯得住日志
面板右上角那个「自动更新」开关,打开后会让宝塔每天检查自身新版本并静默升级。听起来省心,但实际隐患不少:
- 升级过程可能中断正在运行的计划任务、备份或文件同步
- 新版面板偶尔会调整配置路径(如从
/www/server/panel/vhost/移到/www/wwwroot/),导致网站 404 - 升级失败时只留一行日志在
/www/server/panel/logs/update.log,不弹窗、不邮件、不告警 - 2026 年 3 月最新版(v8.0.5)刚修复了一个 Nginx 配置模板覆盖 bug,如果你开着自动更新,就可能在修复前中招
更稳妥的做法是:每月固定一天,手动点「更新」,看一眼更新日志里有没有「影响配置」「需手动迁移」字样,再决定是否确认。
