docker 内的nginx 安全漏洞平滑更新参考

已于 2023-07-19 15:47:31 修改
阅读量494 收藏
点赞数
分类专栏: Docker 文章标签: docker nginx linux
于 2023-07-19 13:53:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Colin_xuan/article/details/131806903
版权

打补丁比较麻烦,根据补丁提示升级nginx 到指定版本

  1. 前往官网http://nginx.org/en/download.html查看对应的版本
  2.  将下载的nginx压缩包 使用-v 挂载到容器内
  3. 使用命令 docker exec -it container_id  /bin/bash  进入容器内部
  4. 查看nginx 安装目录   whereis  nginx  (一般在/usr/local/nginx/sbin or /usr/sbin  下有一个二进制文件 )
  5. 使用./nginx -V 查看编译选项后并备份该二进制文件
  6. 解压新版本nginx  && 并进入目录
  7. ./configure 后面跟第五步的参数
  8. make  生成新的二进制文件 (在objs 下)
  9. cp 新的二进制文件  old_dir
  10. ./nginx -v  查看版本 或者 ./nginx -t
  11. docker commit -m "修改信息"  -a "作者"  容器id   new_images:tag
  12. 使用新的镜像
WeiXuanLi1014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
生产环境下docker 升级nginx-1.21.1
Luna的博客
01-06 933
生产环境下docker 升级nginx-1.21.1
docker里面nginx目录挂载启动失败
03-03
首先,当我们运行Docker容器时,通常会用`-v`参数来挂载宿主机的目录到容器内,以便于我们能直接在宿主机上编辑配置文件或查看日志,如`/Docker/nginx/conf/nginx.conf`挂载到`/etc/nginx/nginx.conf`,`/Docker/...
nginx平滑升级
planck
03-13 4595
要求:升级nginx版本到1.21.6 1.查看nginx和OpenSSL版本,记录原安装编译的模块: [root@host sbin]# ./nginx -V nginx version: nginx/1.18.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 TLS SNI support enabled configure arguments: -
Docker容器中的nginx平滑升级
of chen的博客
12-30 4177
Docker容器中的nginx平滑升级nginx平滑升级
Nginx平滑升级版本或添加模块
热门推荐
秦子腾
06-12 1万+
原因:Nginx平滑升级是根据环境变量来进行的 ,找不到 nginx目录 是因为上次启动nginx不是 使用完全路径启动的 而环境变量中并没有 nginx这个目录 所以导致 这个问题!一般有两种情况下需要升级 nginx,一种是确实要升级 nginx 的版本,另一种是要为 nginx 添加新的模块。问题:执行完成 “发送平滑迁移信号 USR2” 没有出现新的Master进程信息。发送平滑迁移信号 USR2: 启动新的主进程,实现热升级。按照原来的编译参数安装 nginx 的方法进行安装,
docker 更新升级 nginx
Weirdo_zhu的博客
08-02 4466
nginx中间件通过堆栈溢出可以导致RCE
【服务器管理】使用Docker部署的项目修复nginx 安全漏洞(CVE-2021-23017)
陈艺荣
05-03 4932
本博客主要记录使用Docker部署的前端项目修复nginx 安全漏洞(CVE-2021-23017)的过程。 漏洞报告 根据网上查阅的资料,该漏洞波及的版本为0.6.18-1.20.0,而官方网站http://nginx.org/en/download.html已经提供了1.20.2的稳定版本,因此,可以考虑升级nginx版本为1.20.2。 升级nginx版本 1、查看生产环境使用的nginx版本 curl -i 127.0.0.1 返回如下: HTTP/1.1 200 OK Server: nginx
docker升级 nginx
weitao_11的博客
09-07 2771
升级 nginx
Docker 安装 Nginx
01-20
Docker 安装 Nginx Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务 。 1、查看可用的 Nginx 版本 访问 Nginx 镜像库地址: https://hub.docker.com/_/nginx?tab=tags。 可以...
dockernginx配置压缩字体和图片等配置
01-11
总结起来,要在Docker下的Nginx环境中配置字体和图片的GZIP压缩,你需要更新`docker-compose.yml`以设置环境变量,修改`nginx.conf`以启用GZIP和指定压缩的文件类型,以及确保`mime.types`文件包含了所有要处理的...
docker-nginx:NginxDocker 镜像
06-12
docker-nginx Nginx 最新版本的 Docker 镜像
docker nginx 运行后无法访问的问题解决
09-30
- `volumes`: 将本地的`nginx.conf`和`sites-available`目录挂载到容器内,以便于更新和调试配置。 ### 3. 解决无法访问问题 - 使用`docker-compose up`启动服务时,如果容器卡在“attaching to nginx”,可能是...
NGINX动态增加模块,平滑升级
weixin_30379531的博客
09-07 206
这是一个小心活,不过,多操作几次,也就熟悉了。 参考URL: https://segmentfault.com/a/1190000006755963 一,安装nginx依赖包。 yum install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel -y 二,配置编译选项 ./con...
docker小记】docker打包nginx
jarjune的博客
12-25 697
docker小记】docker打包nginx 缘由:AgentHub需要每个Agent打包一个前端页面的docker镜像 采取的是用nginx作为服务器,环境是centos7 制作镜像 安装docker yum -y install docker 启动docker systemctl start docker 目录结构 我是放在/home/j...
Docker nginx安装与文件挂载
believer123的专栏
04-30 4456
在高并发访问的时候,一台tomcat完成是撑不住的,这时就需要做个tomcat集群了,使用nginx进行LB处理。那么先安装好nginx进行测试。 在win10中,下载好nginx,并进入解压好的目录,执行 start nginx即可以启动nginx了,只要在访问localhost页面上出现“Welcome to nginx!”等字样表示nginx安装成功了。这时可以使用jmeter进行压力测试...
DockerDocker-compose 单机容器集群编排工具
最新发布
F12138X的博客
07-18 1096
顽强的毅力可以征服世界上任何一座高峰
Docker---最详细的服务部署案例
weixin_57999977的博客
07-15 375
提供python服务的一键部署,负载均衡
docker替换主程序排错
1853
07-17 131
背景:经常会遇到主程序启动错误,导致无法进入到容器内部排错。
portainer教程-docker可视化管理工具
chaoren499的专栏
07-17 381
很多朋友刚接触docker 学习,就想问 docker有图形化界面吗 ,答案是肯定的, 这里白眉大叔 给大家推荐 Docker可视化管理平台 -- Portainer。
Docker无网环境下配置方法
exlink2012的专栏
07-17 229
这时,可在有外网的机器上,下载好docker镜像,然后,把docker镜像保存为文件,再到生产环境的机器上,加载docker镜像。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值