因为扫描到了Nginx漏洞,所以需要对Nginx升级,同时不影响原来的nginx配置。
旧版本为:nginx-1.18.0,扫描到3个漏洞:
NGINX Controller 安全漏洞(CVE-2021-23017)
nginx 内存损坏漏洞 (CVE-2022-41741)
nginx 内存泄漏漏洞(CVE-2022-41742)
下面记录一下主要步骤:
(查找旧版本安装位置,我是为了将新版本和旧版本安装到同一个目录上,如果确定安装位置,可以忽略此步骤)
sudo find / -name "nginx-1.18.0"
把新包上传上去,解压(语句是将/home/hd/hd/nginx-1.24.0.tar.gz解压到/home/hd/opt)
tar -zxvf /home/hd/hd/nginx-1.24.0.tar.gz -C /home/hd/opt
进入新版本的安装目录,编译安装(此时不要执行 make install,要不然就会覆盖原来的版本!)
cd /home/hd/opt/nginx-1.24.0
./configure
make
将新版本的启动文件复制到local/nginx/sbin里(需要先删除local/nginx/sbin/nginx,不放心就备份一下)
cp /home/hd/opt/nginx-1.24.0/objs/nginx /usr/local/nginx/sbin/
平滑升级
cd /home/hd/opt/nginx-1.24.0
make upgrade
查看版本,如果是新版本,即为升级成功。
/usr/local/nginx/sbin/nginx -v
参考链接:
nginx下载地址
生产环境nginx平滑升级演示
本文转载自: https://blog.csdn.net/weixin_43012082/article/details/131020644
版权归原作者 刘姥姥风雪山神庙 所有, 如有侵权,请联系我们删除。
版权归原作者 刘姥姥风雪山神庙 所有, 如有侵权,请联系我们删除。