【Nginx】nginx升级版本

gengboxb 922 0

今天公司扫描网络安全发现nginx出现两个安全问题。

[nginx-announce] nginx安全公告(CVE-2018-16843,CVE-2018-16844)
在nginx HTTP / 2实现中发现了两个安全问题,

于是查阅官方发现在nginx 1.15.6,1.14.1中得到修复。建议升级到最新稳定版

于是我更新到了1.14.2的稳定版本

1、先结束nginx进程

pkill nginx

2、把nginx稳定版本的压缩包拷到服务器上,解压到/usr/local/目录下

tar -zxvf nginx-1.14.2.tar.gz -C /usr/local/

3、进入压缩的nginx目录下configure配置

(1)请先使用命令查看原有nginx编译的选项

/usr/local/nginx/sbin/nginx -V

nginx version: nginx/1.0.15
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-http_flv_module --add-module=/usr/local/src/nginx-auth-ldap --with-http_realip_module

(2)保持和原有一样的编译配置,根据自己情况具体而定

./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module 
--with-http_ssl_module --with-http_gzip_static_module --with-http_flv_module --with-http_realip_module 
--with-http_auth_request_module --with-http_auth_request_module --add-module=/usr/local/src/nginx-auth-ldap
--add-module=/usr/local/src/headers-more-nginx-module-master --with-cc-opt=-Wno-error

4、编译

make

5、备份原来sbin/nginx

cd /usr/local/nginx/sbin/
mv nginx nginx.back

6、进入nginx-1.14.2下的objs目录,把新的nginx拷贝过来

mv /usr/local/nginx-1.14.2/objs/nginx /usr/local/nginx/sbin/

7、查看nginx版本,检出配置文件,启动nginx

(1)查看版本

/usr/local/nginx/sbin/nginx -V

(2)启动nginx

cd /usr/local/nginx/sbin/
./nginx

 

发表评论 取消回复
表情 图片 链接 代码

分享