Nginx系列 (1)--Nginx安装&升级&打补丁

最新推荐文章于 2024-06-14 18:17:20 发布
最新推荐文章于 2024-06-14 18:17:20 发布
阅读量5k 收藏 16
点赞数 1
分类专栏: Nginx 文章标签: nginx linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41586875/article/details/119743624
版权

Nginx安装&升级&打补丁

主机环境

1:Centos7.9(最小化安装)
2:Nginx1.18.0,下载链接:http://nginx.org/download/nginx-1.18.0.tar.gz

Nginx安装

# 上传安装包

# 安装依赖包
	[root@nginx ~]# yum -y install gcc make zlib-devel pcre pcre-devel openssl-devel

# 创建nginx用户
	[root@nginx ~]# useradd nginx -r -M -s /sbin/nologin

# 创建相关目录
	[root@nginx ~]# mkdir -p /app
	[root@nginx ~]# tar -zxvf nginx-1.18.0.tar.gz -C /app/
	

# 编译(这里以带模块编译为例)
    [root@nginx ~]# cd /app/nginx-1.18.0
    [root@nginx ~]# ./configure --user=nginx --group=nginx --prefix=/app/nginx --with-http_ssl_module 
    [root@nginx nginx-1.18.0]# make && make install
    [root@nginx app]# chown -R nginx:nginx /app/nginx*

# 创建软链接
	ln -s /app/nginx/sbin/nginx /usr/bin/nginx

Nginx配置

这里配置文件仅做参考,具体根据实际情况来

cat /app/nginx/conf/nginx.conf
user  nginx;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
error_log  logs/error.log  info;

pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}
}

# 启动nginx
	nginx
	
# 开机自启nginx
	echo nginx >> /etc/rc.local
	chmod a+x /etc/rc.local

Nginx常用命令

# 查看进程
	ps -aux | grep nginx
	
# 检查配置文件
	nginx -t

# 指定启动配置文件
	nginx -c /app/nginx/conf/nginx.conf

# 暴力停止服务
	nginx -s stop

# 优雅停止服务
	nginx -s quit
	
# 重新加载配置文件
	nginx -s reload

# 重新生成日志文件(可通过cron配置一段时间执行,防止日志过大)
	nginx -s reopen

Nginx热升级

# 下载nginx1.20包并上传

# 解压升级包
	tar -zxvf nginx-1.20.1.tar.gz -C /app

# 编译1.20nginx(会自动将之前nginx二进制文件改为nginx.old)
	./configure --user=nginx --group=nginx --prefix=/app/nginx --with-http_ssl_module 
	make && make install 

# 查看二进制文件
	[root@nginx sbin]# ls /app/nginx/sbin/
	nginx  nginx.old

# 查看1.18 nginx进程
    [root@nginx sbin]# ps -aux|grep nginx
    root       9470  0.0  0.0  45976  1128 ?        Ss   09:30   0:00 nginx: master process nginx
    nginx      9471  0.0  0.1  46420  1884 ?        S    09:30   0:00 nginx: worker process
    root       9509  0.0  0.0 112812   976 pts/0    R+   09:32   0:00 grep --color=auto nginx

# 让老work进程停止接受新请求,并生成新的master、work进程
	kill -USR2 9470
	kill -WINCH 9470

# 查看进程(可以发现,nginx1.18的master进程还是存在,但是不在处理用户请求了)
    [root@nginx sbin]# ps -aux | grep nginx
    root       9470  0.0  0.0  45976  1296 ?        Ss   09:30   0:00 nginx: master process nginx
    root       9511  0.0  0.1  45996  3128 ?        S    09:35   0:00 nginx: master process nginx
    nginx      9512  0.0  0.1  46452  1876 ?        S    09:35   0:00 nginx: worker process
    root       9514  0.0  0.0 112812   976 pts/0    S+   09:35   0:00 grep --color=auto nginx
    [root@nginx sbin]# nginx -v
    nginx version: nginx/1.20.1

Nginx热回退

# 回退二进制文件
	cp nginx.old nginx
	kill -HUP 9470
	kill -WINCH 9511

# 查看nginx进程(如果不需要nginx新版了,可以将master进程手动kill)
    [root@nginx sbin]# ps -aux | grep nginx
    root       9470  0.0  0.0  45976  1296 ?        Ss   09:30   0:00 nginx: master process nginx
    root       9511  0.0  0.1  45996  3128 ?        S    09:35   0:00 nginx: master process nginx
    nginx      9530  0.0  0.1  46420  1880 ?        S    09:38   0:00 nginx: worker process
    root       9532  0.0  0.0 112812   972 pts/0    R+   09:38   0:00 grep --color=auto nginx
    [root@nginx sbin]# nginx -v
    nginx version: nginx/1.18.0

Nginx打补丁

这里以升级openssl为例

# 查看本机openssl版本
    [root@nginx sbin]# openssl version
    OpenSSL 1.0.2k-fips  26 Jan 2017

# 下载openssl升级包:https://www.openssl.org/source/openssl-1.1.1k.tar.gz

# 解压包(这里也可以不用替换系统的,仅仅编译到其他地方即可)
	[root@nginx ~]# tar -zxvf openssl-1.1.1k.tar.gz -C /app/
	[root@nginx ~]# cd /app/openssl-1.1.1k/
	[root@nginx openssl-1.1.1k]# ./config --prefix=/usr/locl/openssl
	[root@nginx openssl-1.1.1k]# make && make install
	[root@nginx openssl-1.1.1k]# mv /usr/bin/openssl /usr/bin/openssl.bak
	[root@nginx openssl-1.1.1k]# ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
	[root@nginx openssl-1.1.1k]# echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
	[root@nginx openssl-1.1.1k]# ldconfig -v # 设置生效

# 查看openssh版本
    [root@nginx openssl-1.1.1k]# openssl version
    OpenSSL 1.1.1k  25 Mar 2021

# 重新编译nginx1.18
	cd /app/nginx-1.18.0
	./configure --user=nginx --group=nginx --prefix=/app/nginx --with-http_ssl_module --with-openssl=/usr/local/openssl
	make && make install
旺仔_牛奶
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx-1.14.x Windows、Linux 安装
02-16
对于Nginx 1.14.x,定期检查官方更新和安全公告,确保及时打补丁升级到最新稳定版本。在生产环境中,建议使用长期支持(LTS)版本,以获得更长久的安全更新。 总结,Nginx 1.14.x 提供了Windows和Linux两个平台的...
XP IIS5.1安装文件
05-29
1. **安全性**:相比后来的版本,IIS5.1的安全性较弱,容易受到黑客攻击,需要定期打补丁和更新。 2. **功能有限**:不支持后来出现的一些高级特性,如SSL/TLS更高版本的安全协议、URL重写等。 3. **并发连接数**...
nginx升级报错,需打patch(补丁
最新发布
qq_29269479的博客
06-14 306
然后将以下脚本复制到nginx的源码包中,然后直接执行脚本。接着执行./configure 后面加上需要增加的模块。此问题需要给nginx的模块打补丁。如果缺少包点击可进行下载。先将模块包上传至服务器。
Nginx运维】Nginx升级打补丁
后端研发工程师Marion的博客
05-08 3785
nginx官网上,您可以找到新版本以及预发布版本的补丁文件。一般来说,使用补丁更新Nginx,需要执行以下步骤:下载对应版本的补丁文件,并解压至nginx源代码根目录中。执行patch命令,将补丁文件应用于nginx源代码目录。执行make && make install命令重新编译并安装nginx。请注意,在进行任何更新之前,请确保您对系统进行了适当的备份,并测试新的Nginx实例以确保其正常工作。
centos7 yum 升级 Nginx
Never1881412的博客
05-01 252
今天给 nginx 配置 SSL 证书时,发现有一个报错,提示 invalid value “TLSv1.3”,经过查阅资料发现,原来是nginx 的版本太老了,需要升级 nginx 版本,我之前是通过 yum 的方式安装 nginx 的,接下来介绍在 centos7 如何通过 yum 方式升级 nginx 版本。
Nginx修复漏洞打补丁过程
wyl9527的博客
11-30 4861
参考他人博客
LinuxNginx安装
_Mr丶s
07-16 1010
Nginx安装 1.安装依赖库 yum install -y gcc gdb strace gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 g...
nginx服务升级
weixin_46047612的博客
08-02 698
nginx 升级
Nginx打补丁过程
abc
12-15 364
nginx 安全漏洞(CVE-2018-16845) 中危 nginxnginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://mailman.nginx.org/pipermail/nginx-announce/2018/000221.html。复制编译生成的可执行文件到原先的nginx的sbin目录。
Rhel 6.4下搭建sendmail+dovecot+openwebmail所有安装
08-15
在RHEL 6.4操作系统环境下,搭建一个完整的邮件服务器系统是企业级IT基础设施的关键组成部分。这个过程通常涉及三个核心组件:sendmail...同时,为了保持系统的安全,务必定期更新软件和打补丁,以防范潜在的安全威胁。
Centos 7.iso镜像文件
03-12
4. **安全配置**:遵循最小权限原则,合理配置防火墙,及时打补丁,确保系统安全。 五、开发与服务器应用 1. **开发环境**:CentOS 7支持各种编程语言,如Python、Java、C++等,可以搭建高效的开发环境。 2. **Web...
飞飞影视cms系统 v5.0 bulid20151112
10-23
注意:只打资源站提供的采集补丁,不要打播放器补丁,否则可能导致3个播放器同时支持有问题。注意1∶如果您要使用飞飞影视系统建站,请保留官方站的友链链接与版权信息!注意2∶默认的伪静态规则(Apache,iis,nginx)都...
linux nginx漏洞修复,Nginx 安全漏洞 (CVE-2013-4547)
weixin_39522423的博客
05-15 449
这是来自 Nginx 邮件列表的内容:Nginx 的安全限制可能会被某些请求给忽略,(CVE-2013-4547).当我们通过例如下列方式进行 URL 访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的 HTTP 协议,但从 Nginx 0.8.41 开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:location /protected/ {deny all;}当请求的是 "/...
Nginx DNS解析程序漏洞 (CVE-2021-23017)问题修复
热门推荐
平庸
05-28 2万+
Nginx DNS解析程序漏洞 (CVE-2021-23017)问题解决
nginx 版本升级
架构师的成长之路的博客
08-31 2140
Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-resolver-vulnerability-cve-2021-23017/ #备份配置 mkdir -p /home/so
centos7安装nginx
qq_31297447的博客
10-31 159
安装nginx 1. 去官网http://nginx.org/下载对应的nginx包 建议使用nginx-1.17.4之后的版本,之前的有漏洞,需要安装补丁,比较麻烦 2. 上传nginxlinux系统 3. 安装依赖环境 (1)安装gcc环境 yum install gcc-c++ (2)安装PCRE库,用于解析正则表达式 yum install -y pcre pcre-devel (3)zlib压缩和解压缩依赖, yum inst...
LinuxCentOS7安装与运行Nginx
HUMM
04-01 807
安装Nginx 1.去官网http://nginx.org/下载对于的nginx包,推荐使用稳定版本 2.上传nginxlinux系统 通过FileZilla工具传输文件 3.安装依赖环境 安装gcc环境 yum install gcc-c++ 安装PCRE库,用于解析正则表达式 yum install -y pcre pcre-devel zlib压缩和解压缩依赖 yum install -y zlib zlib-devel SSL安全的机密的套接字协议层,用于HTTP安全传
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞(CVE-2022-41742)
阿松哥哥2018的博客
03-20 4563
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)、越界写入漏洞(CVE-2022-41742)
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6658
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
nginx添加https模块
06-07
要在 Nginx 中添加 HTTPS 模块,需要执行以下步骤: 1. 获得 SSL 证书 在您的服务器上安装 SSL 证书。可以购买一个商业 SSL 证书,或者使用许多免费的 SSL 证书提供商,例如 Let's Encrypt。 2. 安装 OpenSSL 如果您的系统上没有 OpenSSL,请安装它。您可以使用以下命令在 Ubuntu 上安装 OpenSSL: ``` sudo apt-get install openssl ``` 3. 配置 NginxNginx 配置文件中添加以下内容: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/ssl_certificate; ssl_certificate_key /path/to/ssl_certificate_key; # 其他配置 } ``` 在这个示例中,Nginx 将监听 443 端口,并使用 SSL 证书进行加密。请将 `/path/to/ssl_certificate` 和 `/path/to/ssl_certificate_key` 替换为您的 SSL 证书和私钥的实际路径。 4. 重启 Nginx 在更改 Nginx 配置文件后,需要重新启动 Nginx 以使更改生效。您可以使用以下命令重启 Nginx: ``` sudo service nginx restart ``` 现在,您的 Nginx 服务器已配置为使用 HTTPS。如果您的 SSL 证书配置正确,则应该可以通过 HTTPS 访问您的网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔_牛奶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值