问题描述:运维安全人员扫出服务器nginx信息披露风险需要升级nginx
一。注意事项
- Nginx升级,需要备份之前安装的Nginx配置文件等 (防止出现意外)将之前的nginx安装路径的打成tar包,换到安全路径存储,防止安装过程中目录被覆盖
- Nginx升级过程中不能直接install会覆盖之前的配置文件(不能直接 make &&
make install)
将Nginx1.16.1进行参数配置和编译,不需要进行安装。
二。升级流程
1.下载(http://nginx.org/en/download.html)linux下载 Stable version 下面的 nginx-1.22.1 pgp这种类型的
2.//解压
tar -xvf nginx-1.17.5.tar.gz
3.nginx配置编译
//进入新版本目录
cd nginx-1.17.5
4.//执行配置
./configure
5.//执行编译(只编译不安装)
make
6.备份旧版本,复制新版本
//备份旧版本文件
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
7.//复制新版本文件
cp nginx-1.17.5/objs/nginx /usr/local/nginx/sbin/
8.重启nginx
//测试新版本nginx配置是否正常
nginx -t
9.//验证nginx是否升级成功
nginx -V
10.//关掉nginx所有进程
killall nginx
11.//重启nginx
./nginx