由于等保测评漏洞风险评估中nginx版本过低,所以需要升级nginx版本,故做此攻略。
- 下载 nginx 源代码,从nginx官网下载1.16.1:
https://nginx.org/en/download.html
2.解压源代码: 使用以下命令解压下载的源代码文件:
tar -zxvf nginx-1.16.1.tar.gz
3.复制原nginx1.12.1中jksfile文件以及conf文件夹下的nginx文件,并新建logs文件夹
4. 进入解压后的目录: 使用 cd 命令进入解压后的 nginx 目录:
cd nginx-1.16.1
- 配置编译选项: 运行 configure 脚本来配置编译选项。您可以根据需要添加或删除选项。默认情况下,它将安装到 /usr/local 目录下。在代码里的/home/hnnd/golden/nginx-1.16.1对应你的nginx解压出来的路径
./configure --user=nginx --group=nginx --prefix=/home/hnnd/golden/nginx-1.16.1 --with-http_v2_module --with-http_ssl_module --with-http_sub_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-http_realip_module
- 编译: 运行 make 命令进行编译
make
7.复制objs目录其下的nginx二进制文件到nginx应用目录的二进制sbin下
8. 关闭原nginx1.12.1服务并杀死8181端口
使用ps -ef|grep nginx命令查看nginx的pid,再kill -9 pid;
杀死nginx监听的8181(每台机器监听端口可能不一样)端口命令:
sudo lsof -i:8181
- 修改文件权限: 使用 chmod 命令为该文件添加执行权限。你可以运行命令(对应你的nginx解压文件路径)给予该文件执行权限。
chmod +x /home/hnnd/golden/nginx-1.16.1/sbin/nginx
- 根据配置文件启动nginx1.16.1(对应你的nginx解压文件路径)
/home/hnnd/golden/nginx-1.16.1/sbin/nginx -c /home/hnnd/golden/nginx-1.16.1/conf/nginx.conf
11 验证安装: 使用命令来验证已安装的nginx版本:
./nginx -v