今天公司扫描网络安全发现nginx出现两个安全问题。
[nginx-announce] nginx安全公告(CVE-2018-16843,CVE-2018-16844)
在nginx HTTP / 2实现中发现了两个安全问题,
于是查阅官方发现在nginx 1.15.6,1.14.1中得到修复。建议升级到最新稳定版
于是我更新到了1.14.2的稳定版本
1、先结束nginx进程
pkill nginx
2、把nginx稳定版本的压缩包拷到服务器上,解压到/usr/local/目录下
tar -zxvf nginx-1.14.2.tar.gz -C /usr/local/
3、进入压缩的nginx目录下configure配置
(1)请先使用命令查看原有nginx编译的选项
/usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.0.15
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-http_flv_module --add-module=/usr/local/src/nginx-auth-ldap --with-http_realip_module
(2)保持和原有一样的编译配置,根据自己情况具体而定
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-http_flv_module --with-http_realip_module --with-http_auth_request_module --with-http_auth_request_module --add-module=/usr/local/src/nginx-auth-ldap --add-module=/usr/local/src/headers-more-nginx-module-master --with-cc-opt=-Wno-error
4、编译
make
5、备份原来sbin/nginx
cd /usr/local/nginx/sbin/ mv nginx nginx.back
6、进入nginx-1.14.2下的objs目录,把新的nginx拷贝过来
mv /usr/local/nginx-1.14.2/objs/nginx /usr/local/nginx/sbin/
7、查看nginx版本,检出配置文件,启动nginx
(1)查看版本
/usr/local/nginx/sbin/nginx -V
(2)启动nginx
cd /usr/local/nginx/sbin/ ./nginx
本文作者为gengboxb,转载请注明。