ubuntu 18.04 apt 升级 nginx 1.14 到 nginx 1.21.0

最新推荐文章于 2024-06-09 00:00:00 发布
最新推荐文章于 2024-06-09 00:00:00 发布
阅读量2.3k 收藏 6
点赞数 4
分类专栏: nginx 文章标签: ubuntu nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36478642/article/details/125774344
版权

升级原因:服务器安全扫描低版本安全漏洞

nginx 安全漏洞(CVE-2021-23017)  nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。
受影响版本:0.6.18-1.20.0
NGINX 环境问题漏洞(CVE-2019-20372)NGINX 1.17.7之前版本中存在环境问题漏洞。攻击者可利用该漏洞读取未授权的Web页面。
nginx 安全漏洞(CVE-2018-16843) nginx 1.15.6和1.14.1之前的版本的HTTP/2实现过程中存在安全漏洞。攻击者可利用该漏洞消耗大量的内存空间。
nginx 安全漏洞(CVE-2018-16845)Nginx 1.15.5及之前的版本和1.14.1版本中的ngx_http_mp4_module组件存在内存泄露漏洞,该漏洞源于程序没有正确处理MP4文件。远程攻击者可利用该漏洞获取敏感信息或造成拒绝服务。
nginx 安全漏洞(CVE-2019-9511)   Nginx 1.9.51 至 16.0版本及1.17.2.版本中的HTTP/2实现中存在拒绝服务漏洞,攻击者以多个数据流请求特定资源上的大量数据,通过操纵窗口大小和流优先级,强迫服务器将数据排列在1字节的块中,导致CPU及内存资源耗尽,造成拒绝服务。
nginx 安全漏洞(CVE-2019-9516)Nginx 1.9.51 至 16.0版本及1.17.2.版本中的HTTP/2实现中存在拒绝服务漏洞,攻击者以多个数据流请求特定资源上的大量数据,通过操纵窗口大小和流优先级,强迫服务器将数据排列在1字节的块中,导致CPU及内存资源耗尽,造成拒绝服务。
nginx 安全漏洞(CVE-2018-16844)  Nginx 1.15.5之前的版本和1.14.1版本中的HTTP/2实现过程中存在安全漏洞。远程攻击者可通过发送恶意的请求利用该漏洞造成拒绝服务。
nginx 安全漏洞(CVE-2019-9513) Nginx 1.9.51 至 16.0版本及1.17.2.版本中的HTTP/2实现中存在拒绝服务漏洞,攻击者以多个数据流请求特定资源上的大量数据,通过操纵窗口大小和流优先级,强迫服务器将数据排列在1字节的块中,导致CPU及内存资源耗尽,造成拒绝服务。

最后将nginx升级为1.21.0

备份旧的nginx安装目录

sudo cp -r /etc/nginx /backup

卸载旧的nginx

sudo apt remove nginx nginx-common nginx-full nginx-core

保留了相关配置文件

更新apt源文件

# 进入目录
cd /etc/apt
# 备份源文件
sudo cp sources.list sources.list.bak
# 编辑配置文件
sudo vim sources.list
# 文件末尾添加以下两行并保存
deb [arch=amd64] http://nginx.org/packages/mainline/ubuntu/ bionic nginx
deb-src http://nginx.org/packages/mainline/ubuntu/ bionic nginx

导入nginx公钥

 sudo wget http://nginx.org/keys/nginx_signing.key
 sudo apt-key add nginx_signing.key

安装新的nginx

#更新源
sudo apt-get update
#查看可安装的nginx版本
sudo apt-cache show nginx
#安装nginx 1.21.0
sudo apt-get install nginx=1.21.0-1~bionic
#安装过程中可能会出现是否替换原先得配置文件  选择 N  会保留旧版本的配置
(在腾讯云上的ubuntu 18.04 上面升级没有出现,在客户机上出现了)
# 安装完成后查看nginx版本
sudo nginx -v
#遇到再 /etc/nginx/config.d/ 中多出来一个默认配置文件将此文件屏蔽
sudo mv default.conf default.conf_bak
# 还原备份的配置文件(nginx.conf,证书文件和自定义的配置文件等等,视情况而定)
# 在测试过程中发现原先得配置都保留了
sudo cp /backup/nginx.conf /etc/nginx
sudo cp -r /backup/cert /etc/nginx  #这是用来存放证书文件的目录,没有可以不还原
# 重启服务
sudo service nginx restart

隐藏响应头中得 nginx版本号

在nginx.conf 中 http 中配置 server_tokens off;

http {
……省略配置
server_tokens off;   ->即可隐藏版本号
…….省略配置
}

参考 

Ubuntu 18.04 nginx1.14升级到1.19

隐藏响应头中Apache、nginx或PHP的版本信息

暗夜潜行
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
教你平滑升级Nginx版本.docx
05-25
LINUX操作系统、Nginx Web服务器、MySQL/MariaDB数据库服务器、PHP/Python/Perl... 等开发语言。
ubuntu 1804 nginx 离线安装包
03-01
资源内容:ubuntu 1804 nginx离线安装包 适用场景:无互联网环境的ubuntu 1804服务器的nginx离线部署 适用人群:运维,学习离线部署的学生 所需技能:常用的linux操作命令
Ubuntu 18.04 nginx1.14升级到1.19
贝加尔湖一条鱼
10-13 1761
nginx升级 说明:漏洞只在1.15以前的版本出现,所以把nginx升级到最新版本即可。由于平滑升级步骤复杂,需要的组件较多,出错率大经常会出现某个组件无法安装和编译无法通过等问题。所以选择卸载重装的方法 升级方法: 1.卸载重装 2.平滑升级 1、备份旧的nginx安装目录 $ sudo cp -r /etc/nginx /backup 2、卸载旧的nginx $ sudo apt remove nginx nginx-common nginx-full ngi
Ubuntuapt命令安装最新版本Nginx
IT部落格
05-09 1021
官方ubuntu软件仓库的软件版本可能会比较旧,导致无法安装最新版的软件包,例如在Ubuntu 22.04中,默认情况下,执行命令安装到的 Nginx 版本是1.18.0(2020年4月发布),比较旧。如果希望安装最新版本的Nginx,需要添加 Nginx 的外部仓库,其它软件也同理。另外一种方法是到 Nginx 的官网下载新版本tar.gz源码包,手动编译安装,本文暂不讨论。
ubuntu18.04 安装或升级 nginx经验
wxlly06的博客
09-02 997
ubuntu18.04 安装或升级 nginx经验 查看系统版本 命令:lsb_release -a 结果 No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 18.04.5 LTS Release: 18.04 Codename: bionic 查看ngnix版本 命令:nginx -V 结果 nginx version: nginx/1.14.0 (Ubuntu) built with OpenSSL 1.1
ubuntu20 apt 升级nginx 1.23.1
DarcyZ_SSM的博客
11-30 1476
ubuntu20 apt 升级nginx 1.23.1
Ubuntu20.04 apt安装1.20以上最新版本的nginx
qq_30262407的博客
07-21 1245
代码】Ubuntu20.04apt安装1.20以上最新版本的nginx
ubuntu系统nginx升级版本
weixin_45314962的博客
05-24 1012
第三步:更新ubuntu源文件/etc/apt/sources.list。因为我使用的是16.04版本的ubuntu所以,此处换成。至此,ubuntu升级nginx到最新版本的操作完成。16.04对应的是xenial 我们是这个。第五步 将配置文件等拷贝到新安装的程序目录下。使用nginx -v命令查看安装后的版本。14.04 对应的是 trusty。17.10对应的是artful。18.04对应的是bionic。导入nginx需要的key文件。第二步:卸载原有的nginx
Ubuntu18.04下配置Nginx+RTMP+HLS+HTTPFLV服务器实现点播/直播/录制功能
09-14
主要介绍了Ubuntu18.04下配置Nginx+RTMP+HLS+HTTPFLV服务器实现点播/直播/录制功能,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
ubuntu18.04 apt 安装docker(通过阿里云源)
01-07
1,更新apt库  sudo apt update ...curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add – 4,添加阿里docker源  sudo add-apt-repository “deb [arch=amd64] https:
ubuntu18.04下交叉编译nginx1.18.0源码(平台aarch64-linux-gnu)
02-09
ubuntu18.04下交叉编译(aarch64-linux-gnu)nginx1.18.0源码 支持H265编码的rtmp推流和HTTP-FLV拉流 适合安防、直播等领域的音视频推拉流工作
Ubuntu 18.04更换apt-get源的方法
09-14
最后,如果有必要,可以使用`apt upgrade`命令升级所有已安装的软件包到最新版本。 ``` sudo apt upgrade ``` 更换源后,系统将从选定的国内镜像站点获取软件包,显著提高下载速度,优化用户体验。不过,请注意...
Ubuntu安装及升级Nginx
qq_15256443的博客
03-14 1447
系统环境:Ubuntu 18.10 1、安装nginx 安装:apt-get install nginx 安装完整版(包含所有模块):apt-get install nginx-full 2、升级nginx 安装相关软件:apt install software-properties-common 运行命令:apt-add-repository ppa:nginx/stable 升级...
ubuntu 14.04使用apt-get安装最新稳定版nginx的方法
hiram的专栏
06-29 7371
cd /etc/apt/    vi nginx_signing.key 把如下内容粘贴到里边 -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v2.0.22 (GNU/Linux) mQENBE5OMmIBCAD+FPYKGriGGf7NqwKfWC83cBV01gabgVWQmZbMcFzeW+hMsg
NGINXnginx平滑升级(热升级)保姆级教学
m0_74206688的博客
05-29 1064
编译参数安装,使用/usr/local/nginx/sbin/nginx -V 查看信息,将参数直接复制即可,如果想要加一些新的模块只需要在后面加上 --add 跟上对应的模块名。从容关闭旧的Nginx进程(WINCH: 逐步关闭工作work进程)查看nginx pid,会出现一个nginx.pid.oldbin。重新加载配置文件,使用新的配置启动工作进程,并逐步关闭旧进程。复制新的nginx二进制文件,进入新的nginx源码包。测试新版本的nginx是否正常。等待请求处理结束后再退出。
linux centos 下nginx版本升级
lookBackward的博客
07-31 1583
linux centos下 nginx版本升级
linux离线升级软件,怎样完整地离线更新并升级基于 Debian 的操作系统 | Linux 中国...
weixin_42514709的博客
05-03 401
原标题:怎样完整地离线更新并升级基于 Debian 的操作系统 | Linux 中国 如果你想要离线更新你家里的操作系统怎么办?购买一个更加高速的网络链接?不,根本不需要!你仍然可以通过互联网离线更新升级你的操作系统。这正是 Apt-Offline工具可以帮助你做到的。-- Sk本文导航◈ 完整地离线更新并升级基于 Debian 的操作系统 09%◈ 准备工作 23%◈ 安装 29%◈ 在离线操作...
ubuntu 12.04 安装最新版nginx
mwily的专栏
12-06 760
今天在ubuntu 12.04上安装了nginx服务器,发现默认安装的版本过低,不能满足需求,于是折腾了好些时间。。。写下来希望能够帮到你。 1) 添加Nginx的软件源 deb http://nginx.org/packages/ubuntu/ precise nginx  将上面地址添加到软件源里/etc/apt/sources.list 2)添
使用 apt-get 查询、安装、升级:指定版本的软件
最新发布
ken2232的博客
06-09 254
使用 apt-get 查询、安装、升级:指定版本的软件
ubuntu 18.04 如何启动nginx
12-15
Ubuntu 18.04中启动nginx的步骤如下: 1. 确保已经安装了nginx,如果没有安装可以按照引用中的步骤进行安装。 2. 打开终端并以root身份登录系统,可以按照引用中的命令进行登录。 3. 启动nginx服务,命令为: ```shell systemctl start nginx ``` 4. 验证nginx是否已经成功启动,命令为: ```shell systemctl status nginx ``` 如果nginx已经成功启动,终端会输出nginx的状态信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值