【运维实战】nginx版本升级

最新推荐文章于 2025-05-24 12:01:24 发布
最新推荐文章于 2025-05-24 12:01:24 发布
阅读量334 收藏 4
点赞数 4
文章标签: nginx 运维 nginx升级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuguizhong/article/details/148146575
版权

最近服务器安全检测,发现Linux服务器上安装启动的nginx有漏洞,排查发现nginx版本比较低,需要升级nginx。

一 升级前

nginx安装路径:/usr/local/nginx

nginx配置路径:/usr/local/nginx/conf

nginx配置域名SSL证书路径:/usr/local/nginx/cert

    <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code>    server {</code><code>        <span style="color:#ca7d37">listen</span>       <span style="color:#0e9ce5">80</span>;</code><code>        <span style="color:#ca7d37">listen</span>       <span style="color:#0e9ce5">443</span> ssl;</code><code>        server_name  app.xxx.com;</code>
<code>        ssl_certificate     /usr/<span style="color:#ca7d37">local</span>/nginx/cert/server.pem;</code><code>        ssl_certificate_key  /usr/<span style="color:#ca7d37">local</span>/nginx/cert/server.key;</code><code>        <span style="color:#ca7d37">//</span> ... 省略...</code><code>     }    </code></span></span>

    1、备份

      <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code><span style="color:#ca7d37">cd</span> /usr/local/</code><code><span style="color:#afafaf"><em>#将nginx打包成tar</em></span></code><code>tar -cvf nginx.tar nginx/</code><code><span style="color:#afafaf"><em>#或者 将nginx文件夹压缩成nginx.tar.gz</em></span></code><code>tar -zcvf nginx.tar.gz nginx/</code></span></span>

      2、停止nginx

        <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code><span style="color:#ca7d37">cd</span> /usr/local/nginx/sbin</code><code>./nginx -s stop</code></span></span>

        或者使用kill -9 nginx的pid(多个进程)

          <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code><span style="color:#afafaf"><em>#查看nginx所有的进程</em></span></code><code>ps -ef|<span style="color:#ca7d37">grep</span> nginx</code><code><span style="color:#afafaf"><em>#根据上面得到的pid,杀掉进程</em></span></code><code><span style="color:#ca7d37">kill</span> -<span style="color:#0e9ce5">9</span> pid</code></span></span>

          或者使用pkill

            <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code><span style="color:#afafaf"><em>#终止所有与 nginx 相关的进程</em></span></code><code><span style="color:#0e9ce5">pkill</span> nginx</code></span></span>

            3、显示 Nginx 的版本信息以及在编译 Nginx 时所使用的配置参数

              <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code><span style="color:#ca7d37">cd</span> /usr/local/nginx/sbin</code><code>./nginx -V</code></span></span>

              执行结果如下:

              图片

              找到”configure arguments:“后面的内容并记录下来,后续升级编译新版本的nginx时需要。

                <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code>--prefix=<span style="color:#ca7d37">/usr/</span>local/nginx/ --<span style="color:#ca7d37">with</span>-http_stub_status_module --<span style="color:#ca7d37">with</span>-http_ssl_module --<span style="color:#ca7d37">with</span>-openssl=<span style="color:#ca7d37">/root/</span>openssl-<span style="color:#0e9ce5">1.0</span>.2k</code></span></span>

                4、重命名

                  <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code><span style="color:#afafaf"><em>#再次备份</em></span></code><code><span style="color:#ca7d37">mv</span> nginx/ nginx_old</code></span></span>

                  二 升级

                  1、下载nginx-1.28.0

                  下载链接:https://nginx.org/en/download.html

                  图片

                  下载后,上传到服务器,或者在Linux服务器上使用wget命令下载

                    <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code><span style="color:#0e9ce5">wget</span> https://nginx.org/download/nginx-<span style="color:#0e9ce5">1</span>.<span style="color:#0e9ce5">28</span>.<span style="color:#0e9ce5">0</span>.tar.gz</code></span></span>

                    或者使用curl下载

                      <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code><span style="color:#0e9ce5">curl</span> -O https://nginx.org/download/nginx-<span style="color:#0e9ce5">1</span>.<span style="color:#0e9ce5">28</span>.<span style="color:#0e9ce5">0</span>.tar.gz</code></span></span>

                      2、上传并解压

                      比如,这里将nginx-1.28.0.tar.gz上传到/root/下面

                        <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code><span style="color:#0e9ce5">cd</span> /root/</code><code><span style="color:#afafaf"><em>#解压</em></span></code><code><span style="color:#0e9ce5">tar</span> -zxvf nginx-<span style="color:#0e9ce5">1</span>.<span style="color:#0e9ce5">28</span>.<span style="color:#0e9ce5">0</span>.tar.gz</code></span></span>

                        解压后,会在/root目录下产生一个nginx-1.28.0的目录。

                        3、预编译、编译、安装

                          <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code><span style="color:#ca7d37">cd</span> /root/nginx-1.28.0</code><code><span style="color:#afafaf"><em>#根据”升级前“中第3步中记录的内容编译</em></span></code><code>./configure --prefix=/usr/local/nginx/ --with-http_stub_status_module --with-http_ssl_module --with-openssl=/root/openssl-1.0.2k</code></span></span>

                          configure命令是配置Nginx源码编译安装的脚本。这条命令中,指定了几个选项来定制Nginx的安装过程:

                          • --prefix=/usr/local/nginx/

                            :指定Nginx安装目录为/usr/local/nginx/

                          • --with-http_stub_status_module

                            :启用stub status模块,该模块提供了一个页面显示Nginx当前的状态信息,如活跃连接数等。

                          • --with-http_ssl_module

                            :启用SSL/TLS支持,这对于提供HTTPS服务是必需的。

                          • --with-openssl=/root/openssl-1.0.2k

                            :指定OpenSSL库的路径。在这个例子中,使用的是OpenSSL版本1.0.2k,它位于/root/目录下。

                            <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code><span style="color:#afafaf"><em>#编译和安装</em></span></code><code><span style="color:#0e9ce5">make</span> && make install</code></span></span>

                            4、拷贝之前的配置文件、证书到新的nginx

                              <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code><span style="color:#afafaf"><em>#cp拷贝配置文件,-r递归,-f强制覆盖</em></span></code><code><span style="color:#ca7d37">cp</span> -r -f /usr/local/nginx_old/conf/* /usr/local/nginx/conf/</code></span></span>

                              如果提示是否覆盖,输入:y,进行覆盖。

                                <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code><span style="color:#afafaf"><em>#创建目录cert</em></span></code><code><span style="color:#ca7d37">mkdir</span> -p /usr/local/nginx/cert</code><code><span style="color:#afafaf"><em>#cp拷贝域名ssl证书文件到新编译安装好的nginx中</em></span></code><code><span style="color:#ca7d37">cp</span> -r -f /usr/local/nginx_old/cert/* /usr/local/nginx/cert/</code></span></span>

                                5、启动nginx

                                  <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code><span style="color:#ca7d37">cd</span> /usr/local/nginx/sbin</code><code>./nginx</code></span></span>

                                  6、查看是否启动

                                    <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code><span style="color:#0e9ce5">ps</span> -ef|grep nginx</code></span></span>

                                    图片

                                    7、验证版本

                                      <span style="color:rgba(0, 0, 0, 0.9)"><span style="color:rgba(0, 0, 0, 0.9)"><code><span style="color:#ca7d37">cd</span> /usr/local/nginx/sbin</code><code>./nginx -v</code></span></span>

                                      图片

                                      运维实战 Nginx配置优化
                                      黑羽冰音的博客
                                      05-04 2909
                                      工作环境Nginx可能需要用到的优化配置以及安全性解决方案.
                                      运维企业实战——nginx的平滑升级和回退
                                      weixin_44321029的博客
                                      05-17 355
                                      在实际生产环境中,nginx必须一直处于开启状态,所以版本升级也一定要在线更新,也就是热部署。 这个实验就是实现在线进行nginx-1.14.2到nginx-1.15.7的平滑升级,以及出现问题时及时回退。 基本思想: 1、 在不停掉老进程的情况下,启动新进程。 2、 老进程负责处理仍然没有处理完的请求,但不再接受处理请求。 3、 新进程接受新请求。 4、 老进程处理完所有请求,关闭所有连接后,停...
                                      2024三掌柜赠书活动第二十七期:Kubernetes企业级云原生运维实战
                                      热门推荐
                                      全沾软贱开发攻城狮
                                      09-01 1万+
                                      然而,由于Kubernetes功能丰富且复杂,涉及到操作系统、网络、存储、调度、分布式等各个方面的知识,这使得许多初学者在面对Kubernetes时,要么知识储备不足,要么杂乱无章,不知从何下手的困扰,很难真正地“掌握”这门主流技术!国内早一批K8s布道者;本书将深入浅出地解读Kubernetes的方方面面,从基础概念到实际应用,再到项目案例,从简单操作到复杂场景,一步步引导您进入Kubernetes的世界,从而获得在真实场景中解决问题的能力,成为Kubernetes领域的专业人才。
                                      Nginx 实战闲谈第3讲:Centos7环境下Nginx版本升级
                                      weixin_42329623的博客
                                      12-20 255
                                      Centos7环境下Nginx版本升级
                                      Nginx 运维实战教程:从零开始玩转 Nginx
                                      2201_75759195的博客
                                      05-05 1099
                                      本文全面介绍了 Nginx 运维的各个方面:从不同系统的安装方法,到核心配置解析与性能优化技巧;从反向代理和负载均衡配置,到安全防护设置(如防范 DDoS 攻击、配置 SSL 证书),以及故障排查和监控报警方法。还涵盖了 Nginx 与 Docker、Kubernetes 集成的方法,并提供了实战案例分析。为方便学习与分享,本文还制作了网页版。。
                                      Nginx 实战:Centos7下Nginx版本升级
                                      qq_33240556的博客
                                      03-23 1964
                                      将旧版本的配置文件迁移到新版本的安装目录下,并替换新版本的默认配置。在升级之前,先备份现有Nginx配置文件和相关数据。确保所有编译所需依赖已经安装。
                                      nginx平滑升级版本
                                      小小关的博客
                                      01-17 4698
                                      nginx平滑升级版本 1:nginx平滑升级的概述: 随着网络并发访问量越来越高,nginx web服务器也越来越流行,nginx版本换代越来越频繁,1.15.2版本的nginx更新了许多新功能,生产环境中版本升级必然的但是线上业务不能停,此时nginx升级就是运维的重要工作了。 2:nginx平滑升级原理 (1): 多进程模式下的请求分配方式: Nginx默认工作在多进程模式下,即主进程(master process)启动后完成配置加载和端口绑定等动作,fork出指定数...
                                      nginx实战
                                      客官不爱喝酒的博客
                                      07-27 1350
                                      Nginx 是高性能的 HTTP 和反向代理的web服务器,处理高并发能力是十分强大的,能经受高负 载的考验,有报告表明能支持高达 50,000 个并发连接数。
                                      nginx平滑升级
                                      小杨的博客
                                      08-15 915
                                      nginx升级的原因有两种:1、nginx版本升级需要 2、nginx新添新的模块。
                                      nginx的平滑升级添加新功能及location实战
                                      George的博客
                                      10-12 978
                                      nginx的平滑升级添加新功能及location实战
                                      实战Nginx:取代Apache的高性能Web服务器+张宴.扫描版
                                      11-13
                                      通过《实战Nginx:取代Apache的高性能Web服务器》这本书,读者不仅可以掌握Nginx的基本操作,还能学习到如何利用Nginx构建高效、稳定、安全的Web服务环境,对于从事Web开发和运维的人员来说,是一份宝贵的参考资料。
                                      nginx实战-基于lua语言
                                      02-08
                                      4. **版本控制**:随着项目发展,确保Lua代码版本控制,便于维护和升级。 通过深入理解Nginx与Lua的结合,开发者可以构建出更加灵活、高效的Web服务,满足复杂业务需求,同时充分利用Nginx的高性能特性。在实际工作...
                                      第21章 Puppet自动运维企业实战
                                      lihuhelihu的博客
                                      11-16 1931
                                      Puppet使用一种描述性语言来定义配置项,配置项中被称为”资源”,描述性语言可以声明你的配置的状态,比如声明一个软件包应该被安装或者一个服务应该被启动用。Puppet可以运行一台服务器端,每个客户端通过ssl证书连接服务器,得到本机器的配置列表,然后更加列表的来完成配置工作,所以如果硬件性能比较高,维护个管理上千上万台机器是非常轻松的,前提是客户端机器的配置、服务器路径、软件需要保持一致。
                                      wordpress上传图片时出现服务器无法处理图片
                                      jianzhanyes的博客
                                      05-23 467
                                      检查服务器配置:如果是使用 Nginx,可在 nginx.conf 文件中添加 client_max_body_size 64M;压缩图片文件:在上传前使用图片压缩工具(如 TinyPNG)优化图片大小,控制图片宽度在 2500px 以内。检查文件夹权限:确保 /wp-content/uploads/ 目录的权限为 755,文件权限为 644。upload_max_filesize 和 post_max_size 设置为 64M 或更高。等待并重试:有时服务器繁忙是暂时的,等待几分钟后重新上传图片。
                                      轻帆云ITSM:以AI赋能制造业,构建高效运维新范式
                                      Sharon0408的博客
                                      05-23 534
                                      随着自动化生产线与工业互联网技术的深度应用,生产系统的稳定性已成为保障连续生产的关键要素。MTTR(平均故障恢复时间)作为衡量运维效能的核心指标,直接反映了企业在故障响应、处理及系统恢复方面的综合能力。对于制造业而言,优化MTTR不仅意味着运维效率的提升,更是保障业务连续性的重要举措。基于AI技术,为制造业打造“标准化-自动化-智能化”三位一体的运维体系。该体系通过整合流程、工具与数据,实现从故障预防、快速响应到知识沉淀的全链路闭环管理,助力企业构建高效、可靠的运维能力。
                                      查看使用宿主机模式的Docker容器端口
                                      ALex_zry的博客
                                      05-22 294
                                      时,容器会直接使用宿主机的网络命名空间,这意味着容器和宿主机共享相同的网络接口和端口。在这种情况下,容器内部的进程就像在宿主机上直接运行一样,不会通过Docker的网络栈进行端口映射。不过,我们可以通过查看宿主机上的进程和端口使用情况来确定容器使用了哪些端口。以下是使用Mermaid绘制的解释图,展示如何查看宿主机模式下容器的端口使用情况。如果你不确定容器内部运行的进程名称,可以进入容器内部查看。如果你不知道容器的进程号,但知道容器的名称或ID,可以使用。命令结合使用,来查看这些进程使用的端口。
                                      第九章:数据库故障恢复
                                      唐可盐的专栏
                                      05-24 759
                                       数据库恢复是指通过技术手段将因故障、误操作或损坏而丢失或不可用的数据库数据恢复到可用且一致状态的过程。其核心目标是保障数据的完整性、一致性和可用性,同时最小化恢复时间和成本。
                                      香橙派3B学习笔记2:Vscode远程SSH登录香橙派_权限问题连接失败解决
                                      最新发布
                                      NULL指向我的博客
                                      05-24 655
                                      Vscode下载插件,ssh远程登录香橙派。
                                      linux常用基础命令_最新版
                                      欢迎来到我的技术博客!这里是一个专注于软件开发的地方,我将分享关于 Java、Python、C++ 和易语言等多种编程语言的教程、技巧、最佳实践以及开发经验。
                                      05-23 829
                                      本文介绍了Linux系统中常用的命令和操作,涵盖了文件管理、系统监控、服务管理、软件安装等多个方面。主要内容包括:查看文件和目录大小(du、df)、路径操作(pwd)、文件删除(rm)、服务管理(systemctl)、端口查询(netstat)、软件版本管理(yum)、文件查找(find)、文件内容查看(cat、more)、管道符和过滤(grep)、重定向符(>、>>)、文件跟踪(tail)、以及vi/vim编辑器的使用。此外,还介绍了如何创建文件夹和文件(mkdir、touch)、清屏操作(Ctrl +
                                      评论
                                      添加红包

                                      请填写红包祝福语或标题

                                      红包个数最小为10个

                                      红包金额最低5元

                                      当前余额3.43前往充值 >
                                      需支付:10.00
                                      成就一亿技术人!
                                      领取后你会自动成为博主和红包主的粉丝 规则
                                      hope_wisdom
                                      发出的红包

                                      打赏作者

                                      遇见火星

                                      你的鼓励将是我创作的最大动力

                                      ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
                                      扫码支付:¥1
                                      获取中
                                      扫码支付

                                      您的余额不足,请更换扫码支付或充值

                                      打赏作者

                                      实付
                                      使用余额支付
                                      点击重新获取
                                      扫码支付
                                      钱包余额 0

                                      抵扣说明:

                                      1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
                                      2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

                                      余额充值