Nginx重启失败+网站无法访问？紧急排查指南，新手也能快速解决故障

做网站运维的朋友，肯定都遇到过这种紧急情况：早上一上班，就收到客户或者领导的催促，说网站打不开了，刷新多少次都没用，后台登录也进不去。赶紧远程连接服务器，第一件事就是重启Nginx服务，结果输入重启命令后，屏幕上弹出报错，重启失败！这时候心里肯定慌得一批——网站停一秒，可能就会损失客户、影响收益，尤其是电商网站、企业官网，每一分钟的 downtime 都是真金白银的损失。

​其实Nginx重启失败、网站无法访问，并不是什么无法解决的难题，绝大多数情况都是常见问题，只要找对排查思路，一步步来，哪怕是新手也能在10-30分钟内解决，避免故障扩大。今天就用最口语化、最接地气的方式，把Nginx重启失败的所有常见原因、排查步骤、解决方法讲透，全程干货，没有多余的废话，大家遇到紧急情况时，直接对照操作就能快速止损。

首先跟大家说个重点：遇到Nginx重启失败，千万不要反复执行重启命令！反复重启不仅解决不了问题，还可能导致进程混乱、配置文件损坏，甚至加重故障，让排查难度翻倍。正确的做法是：先冷静下来，通过命令查看报错信息，再根据报错定位问题，针对性解决，这才是最高效的排查思路。

先给大家普及一个基础常识：Nginx作为目前最主流的Web服务器之一，全球超过40%的最繁忙网站都在使用它，它的核心优势就是轻量、高效，采用异步非阻塞I/O模型，能以极少的内存占用处理数万甚至数十万的并发连接，空载状态下启动后内存占用仅5-10MB，非常适合部署在云服务器、容器化环境中。但正因为它的配置灵活、功能强大，一旦配置或环境出现一点小问题，就可能导致重启失败，进而引发网站无法访问。

接下来，我们进入正题，从最常见到最冷门，一步步排查Nginx重启失败的原因，每一步都配具体命令、具体报错、具体解决方法，新手也能跟着操作，全程避开专业术语堆砌，用大白话讲清楚。

第一步：先查“最基础”——Nginx配置文件错误（占比80%，新手最易踩坑）

绝大多数Nginx重启失败，都是因为配置文件写错了，比如少写一个分号、多打一个空格、拼写错误，甚至是复制粘贴时带了特殊字符。很多新手修改完配置文件后，不检查就直接重启，结果报错就慌了神，其实只要先检查配置文件，就能避免80%的问题。

这里给大家两个核心命令，不管是Linux还是CentOS系统，都能用，记好这两个命令，能省很多事：

第一个命令：检查配置文件语法是否正确，这是最关键的一步

sudo nginx -t

这个命令的作用是“校验Nginx配置文件”，如果配置文件没问题，会显示“nginx: configuration file /etc/nginx/nginx.conf test is successful”，说明配置语法正确，重启失败不是配置文件的问题；如果有错误，会直接提示报错位置，比如“nginx: [emerg] unknown directive "proyx_pass" in /etc/nginx/conf.d/app.conf:10”，这句话的意思是，在10行有个拼写错误，把“proxy_pass”写成了“proyx_pass”，只要找到对应行修改正确，再重新校验即可。

第二个命令：查看完整的配置文件（包括引入的子配置）

sudo nginx -T

有时候主配置文件没问题，但引入的子配置文件（比如/etc/nginx/conf.d/目录下的站点配置）出错了，用这个命令就能查看所有加载的配置，包括子配置，避免遗漏错误。

常见的配置文件错误有这几种，大家对照自查：

1. 语法错误：比如少写分号（这是最常见的！）、括号不匹配、指令拼写错误。比如把“listen”写成“listn”，把“server_name”写成“server_nama”，把“proxy_pass”写成“proxypass”，这些都是新手常犯的错误，只要仔细核对拼写，加上分号，就能解决。

2. 路径错误：比如配置了SSL证书，但证书路径写错了；或者指定了网站根目录，但这个目录根本不存在。比如把“ssl_certificate /etc/nginx/ssl/xxx.crt;”写成了“ssl_certificate /etc/nginx/xxx.crt;”，少了一个ssl目录，就会导致配置校验失败，重启失败。解决方法很简单：核对路径是否正确，确保文件或目录存在，不存在就创建目录、上传文件。

3. 端口配置错误：比如同一个端口被多个server块占用，或者配置了一个不存在的端口。比如两个站点都配置了“listen 80;”，Nginx启动时就会提示端口冲突，重启失败。解决方法：修改其中一个站点的监听端口，比如改成8080，再重新校验配置、重启服务。

4. 注释错误：用“#”注释配置时，不小心把注释符号写在了指令中间，导致指令被截断，比如“listen #80;”，这样Nginx会识别不了listen指令，进而报错。解决方法：把注释符号移到指令前面，或者删除无效注释。

这里给大家一个小技巧：修改配置文件前，一定要先备份原始文件，比如执行“cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak”，这样即使修改出错，也能快速恢复，避免故障扩大。如果遇到一些复杂的配置错误，比如涉及到反向代理、负载均衡的复杂配置，自己排查半天找不到问题，也可以上悟空B2B平台www.wukong-b2b.com，上面有专业的运维技术服务商，能提供一对一的故障排查服务，快速帮你解决Nginx重启失败、网站无法访问的问题，节省时间成本。

第二步：查“最容易忽略”——端口被占用（占比15%，新手常漏查）

如果配置文件校验没问题，那下一步就要检查端口是否被占用。Nginx默认监听80端口（HTTP）和443端口（HTTPS），如果这两个端口被其他程序占用了，Nginx就无法绑定端口，自然也就重启失败。

比如，服务器上同时安装了Apache和Nginx，Apache默认也监听80端口，这时候启动Nginx，就会提示“bind() to 0.0.0.0:80 failed (98: Address already in use)”，意思是80端口已经被占用，Nginx无法绑定。

排查端口占用的命令，给大家推荐两个，都很好用，记一个就行：

方法一：用lsof命令查看端口占用（推荐，更直观）

sudo lsof -i :80 （查看80端口占用情况）

sudo lsof -i :443 （查看443端口占用情况）

执行命令后，会显示占用该端口的进程名称、进程ID（PID）、用户等信息。比如输出“COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME nginx 1234 root 6u IPv4 12345 0t0 TCP :http (LISTEN)”，说明80端口被PID为1234的Nginx进程占用；如果显示“httpd 5678 root 6u IPv4 54321 0t0 TCP :http (LISTEN)”，说明80端口被Apache（httpd）进程占用。

方法二：用netstat命令查看端口占用（适用于较老的系统）

sudo netstat -tulnp | grep :80

输出结果和lsof命令类似，能快速找到占用端口的进程。

找到占用端口的进程后，有两种解决方法，根据实际情况选择：

方法一：杀死占用端口的进程（推荐，适用于不需要运行该进程的情况）

如果占用端口的是旧的Nginx进程（比如上次未正常关闭），或者是不需要运行的程序（比如Apache），可以直接杀死进程，命令如下：

sudo kill -9 进程ID （比如sudo kill -9 5678，杀死Apache进程）

杀死进程后，再执行Nginx重启命令，一般就能成功。如果是Nginx旧进程占用，可以先执行“sudo nginx -s stop”优雅停止，再重启，避免强制杀死导致配置文件损坏。

方法二：修改Nginx监听端口（适用于需要保留占用端口的进程）

如果占用端口的进程是必须运行的（比如其他服务也需要用80端口），可以修改Nginx的监听端口，比如把80端口改成8080，443端口改成4433。修改方法：编辑Nginx主配置文件或站点配置文件，找到“listen 80;”，改成“listen 8080;”，保存后执行“sudo nginx -t”校验配置，无误后重启Nginx即可。此时访问网站，需要在域名后加上端口，比如http://www.xxx.com:8080。

这里提醒大家一句：如果修改了监听端口，一定要确保防火墙放行该端口，否则即使Nginx重启成功，网站也无法访问（后面会讲防火墙的排查方法）。

第三步：查“最隐蔽”——Nginx进程异常（占比3%，容易被忽略）

有时候，配置文件没问题，端口也没被占用，但Nginx就是重启失败，这时候就要检查Nginx进程是否异常——比如进程卡死、进程残留，导致新的进程无法启动。

首先，查看Nginx当前的进程状态，执行命令：

ps -ef | grep nginx

正常情况下，会显示一个主进程（root用户）和多个工作进程（nginx用户）；如果显示的进程数量异常，或者进程状态显示“defunct”（僵尸进程），说明进程异常，需要清理异常进程后再重启。

清理异常进程的方法很简单，分两步：

1. 先停止所有Nginx进程（不管是否正常），执行命令：

sudo pkill -f nginx

这个命令会强制杀死所有包含“nginx”关键词的进程，确保没有残留进程。

1. 再次查看进程，确认没有Nginx进程残留：

ps -ef | grep nginx

如果没有显示任何Nginx相关进程（除了grep命令本身），说明进程清理干净了，此时再执行重启命令：

sudo systemctl start nginx （CentOS系统）

sudo service nginx start （Ubuntu系统）

一般情况下，进程清理干净后，Nginx就能正常重启了。如果还是重启失败，继续往下排查。

第四步：查“最关键”——Nginx日志（所有故障的“突破口”）

如果前面三步都排查完了，Nginx还是重启失败，那一定要看Nginx的错误日志——日志是排查所有Nginx故障的关键，不管是什么问题，几乎都能在日志中找到线索。

Nginx的默认错误日志路径，大多数系统都是：/var/log/nginx/error.log

查看日志的命令，推荐两个，根据需求选择：

1. 查看最新的100行日志（最常用，快速定位最新故障）：

sudo tail -n 100 /var/log/nginx/error.log

1. 实时监控日志（适用于重启时查看实时报错）：

sudo tail -f /var/log/nginx/error.log

监控日志时，执行Nginx重启命令，就能看到实时的报错信息，根据报错信息就能精准定位问题。下面给大家列举几种常见的日志报错，以及对应的解决方法，大家可以直接对照：

1. 报错：connect() failed (111: Connection refused) while connecting to upstream

解读：Nginx作为反向代理时，无法连接到后端服务（比如PHP-FPM、Tomcat、Node.js等），可能是后端服务未启动，或者端口错误。

解决方法：检查后端服务是否正常运行，比如PHP-FPM，执行命令“sudo systemctl status php-fpm”，如果显示“inactive”，说明服务未启动，执行“sudo systemctl start php-fpm”启动服务，再重启Nginx即可；如果后端服务已启动，检查Nginx配置文件中反向代理的端口是否正确，比如把“proxy_pass http://127.0.0.1:9000;”写成了“proxy_pass http://127.0.0.1:9001;”，修改正确即可。

1. 报错：upstream timed out (110: Connection timed out) while reading response header from upstream

解读：Nginx反向代理时，后端服务响应超时，可能是后端服务处理请求太慢，或者Nginx的超时时间设置过短。

解决方法：在Nginx配置文件的location块中，增加超时设置，比如“proxy_read_timeout 300;”（设置超时时间为300秒），保存后校验配置、重启Nginx；同时优化后端服务性能，比如优化数据库查询、减少第三方API调用次数。

1. 报错：open() "/var/log/nginx/access.log" failed (13: Permission denied)

解读：Nginx没有权限访问日志文件或日志目录，导致无法启动。

解决方法：修改日志目录或日志文件的权限，执行命令：

sudo chown -R nginx:nginx /var/log/nginx/ （把日志目录权限赋给nginx用户）

sudo chmod -R 755 /var/log/nginx/ （设置目录权限为755）

修改完成后，再重启Nginx即可。

1. 报错：nginx: [emerg] getpwnam("nginx") failed

解读：Nginx配置文件中指定了“user nginx;”，但系统中没有创建nginx用户，导致无法启动。

解决方法：创建nginx用户，执行命令：

sudo useradd -r -m -s /sbin/nologin nginx （创建不允许登录的nginx用户）

创建完成后，再重启Nginx即可。

1. 报错：500 Internal Server Error

解读：服务器内部错误，可能是Nginx配置语法错误、后端应用故障、权限问题，或者磁盘空间不足。

解决方法：先执行“sudo nginx -t”校验配置，排除语法错误；再检查后端应用日志，定位应用报错；检查磁盘空间（执行“df -h”），如果磁盘使用率100%，清理日志或临时文件；最后检查文件权限，确保nginx用户有访问权限。

这里提醒大家：日志报错千变万化，但核心思路都是“根据报错关键词，定位问题所在”，比如看到“Permission denied”就是权限问题，看到“Connection refused”就是后端服务问题，看到“Address already in use”就是端口问题，只要抓住关键词，就能快速找到解决方法。

第五步：查“最容易遗漏”——依赖服务异常（占比1%，新手几乎不查）

Nginx的启动和运行，需要依赖一些系统服务，比如network（网络服务）、nss-lookup（域名解析服务）等，如果这些依赖服务未启动或异常，也会导致Nginx重启失败。

排查依赖服务的方法，执行命令：

sudo systemctl list-dependencies --all nginx.service （查看Nginx的所有依赖服务）

执行命令后，会显示Nginx的所有依赖服务，包括强依赖（Requires）和弱依赖（Wants），强依赖服务必须正常运行，否则Nginx无法启动；弱依赖服务即使异常，一般也不影响Nginx启动，但建议也保持正常状态。

常见的依赖服务问题及解决方法：

1. 网络服务异常：执行“sudo systemctl status network”，如果显示“inactive”，说明网络服务未启动，执行“sudo systemctl start network”启动服务，再重启Nginx。

2. 域名解析服务异常：如果Nginx配置中使用了域名（比如反向代理到域名），而域名解析服务未启动，会导致Nginx无法解析域名，进而启动失败。执行“sudo systemctl status nss-lookup.target”，确保服务正常运行，若未运行则启动。

3. 隐式依赖异常：有些依赖不写在Nginx的服务文件中，比如network-online.target（网络就绪服务），如果Nginx需要网络才能正常启动，但只依赖了network.target（仅表示网卡已加载），就可能导致启动失败。解决方法：编辑Nginx服务文件，执行“sudo systemctl edit --full nginx.service”，在[Unit]段添加“After=network-online.target”和“Wants=network-online.target”，保存后执行“sudo systemctl daemon-reload”，再重启Nginx。

第六步：查“其他冷门问题”——覆盖所有可能性

如果前面五步都排查完了，Nginx还是重启失败，那就要考虑一些冷门问题，虽然概率不高，但也有可能遇到，逐一排查即可：

1. 系统资源不足：服务器CPU、内存、磁盘空间不足，都会导致Nginx无法启动。检查方法：

• 检查CPU使用率：sudo top （如果CPU使用率接近100%，关闭一些无用进程）

• 检查内存使用率：sudo free -h （如果内存不足，释放内存或升级服务器配置）

• 检查磁盘空间：sudo df -h （如果磁盘满了，清理日志、临时文件，比如删除/var/log/nginx/下的旧日志）

1. 防火墙拦截：防火墙未放行Nginx的监听端口（80、443或自定义端口），即使Nginx重启成功，网站也无法访问，很多新手会误以为是Nginx重启失败。排查方法：

• CentOS系统：执行“sudo firewall-cmd --list-all”，查看是否放行80、443端口；如果没有，执行“sudo firewall-cmd --permanent --add-service=http”（放行80端口）、“sudo firewall-cmd --permanent --add-service=https”（放行443端口），然后执行“sudo firewall-cmd --reload”生效。

• Ubuntu系统：执行“sudo ufw status”，查看防火墙状态；如果未放行端口，执行“sudo ufw allow 80”“sudo ufw allow 443”，然后重启防火墙。

1. SELinux限制：CentOS系统默认开启SELinux，SELinux会限制Nginx的访问权限，导致Nginx无法启动或无法访问网站。排查方法：

• 查看SELinux状态：getenforce （如果显示Enforcing，说明SELinux开启）

• 临时关闭SELinux：sudo setenforce 0 （临时关闭，重启服务器后会恢复）

• 永久关闭SELinux：编辑/etc/selinux/config文件，把“SELINUX=enforcing”改成“SELINUX=disabled”，保存后重启服务器（永久生效）。

1. Nginx安装异常：如果Nginx安装不完整，或者安装过程中出现错误，也会导致重启失败。解决方法：重新安装Nginx，先卸载现有Nginx（sudo yum remove nginx 或 sudo apt remove nginx），然后重新安装，安装完成后再配置站点、重启服务。

2. 配置文件编码错误：复制粘贴配置文件时，不小心带入了中文空格、中文标点，或者文件编码格式不对（比如UTF-8带BOM），导致Nginx无法识别配置，进而重启失败。解决方法：用vim编辑配置文件，执行“vim /etc/nginx/nginx.conf”，查看是否有中文符号，将中文空格、中文标点改成英文的，保存后校验配置、重启Nginx。

最后，给大家总结一个快速排查的流程，遇到Nginx重启失败、网站无法访问时，直接按这个流程来，效率最高：

1. 执行sudo nginx -t，检查配置文件语法（排除80%问题）；

2. 执行sudo lsof -i :80（或443），检查端口是否被占用；

3. 执行ps -ef | grep nginx，检查进程是否异常，异常则清理进程；

4. 查看/var/log/nginx/error.log，根据日志报错定位问题；

5. 检查依赖服务、系统资源、防火墙、SELinux等，排除冷门问题。

其实Nginx重启失败真的不难解决，只要掌握正确的排查思路，一步步来，不管是新手还是老运维，都能快速解决。大家平时在维护Nginx时，建议养成几个好习惯：修改配置前备份、修改后校验、定期查看日志、定期清理日志和临时文件，这样能减少80%的故障。

另外，给大家补充几个常用的Nginx命令，平时维护能用到，记好：

1. 启动Nginx：sudo systemctl start nginx （CentOS）/ sudo service nginx start （Ubuntu）

2. 停止Nginx：sudo systemctl stop nginx / sudo service nginx stop

3. 重启Nginx：sudo systemctl restart nginx / sudo service nginx restart

4. 重载配置（不中断服务）：sudo nginx -s reload

5. 查看Nginx状态：sudo systemctl status nginx / sudo service nginx status

6. 查看Nginx版本：nginx -v

最后再强调一句：遇到故障不要慌，越慌越容易出错，按流程排查，精准定位问题，才能快速解决，减少损失。如果遇到实在解决不了的复杂故障，找专业的技术人员帮忙，高效解决问题，避免耽误业务。