起因:安全扫描漏洞apache某某某漏洞,需要将apache升级到2.4.47以上版本
一:升级前检查准备
1. 准备apache相关软件包
百度网盘: https://pan.baidu.com/s/1FgSD_ZsvGUK04cN7w8mrZw
提取码: ln66
[root@node1 ~]# ls
apr-1.7.0.tar.gz apr-util-1.3.12.tar.gz httpd-2.4.51.tar.gz pcre-8.10.zip
2.查看当前apache版本信息
使用命令:apachectl -v,可以看到当前apache版本为:2.4.47
[root@node1 ~]# apachectl -v
Server version: Apache/2.4.47 (CentOS)
Server built: Jan 25 2022 14:08:43
3.停掉正在运行的apache,并备份apache目录
[root@node1 ~]# apachectl -k stop
[root@node1 ~]# mv /etc/httpd /etc/httpd.bak
二:进行升级
1.将软件包进行解压
[root@node1 ~]# tar -zxvf apr-1.7.0.tar.gz
[root@node1 ~]# tar -zxvf apr-util-1.3.12.tar.gz
[root@node1 ~]# tar -zxvf httpd-2.4.51.tar.gz
[root@node1 ~]# unzip pcre-8.10.zip
2.进行编译安装,时间比较久
[root@node1 ~]# cd apr-1.7.0
[root@node1 apr-1.7.0]# ./configure --prefix=/usr/local/apr
[root@node1 apr-1.7.0]# make && make instal
[root@node1 ~]# cd apr-util-1.3.12
[root@node1 apr-util-1.3.12]# ./configure --prefix=/usr/local/apr-util -with-apr=/usr/local/apr/bin/apr-1-config
[root@node1 apr-util-1.3.12]# make && make install
[root@node1 ~]# cd pcre-8.10
[root@node1 pcre-8.10]# ./configure --prefix=/usr/local/pcre
[root@node1 pcre-8.10]# make && make install
[root@node1 ~]# cd httpd-2.4.51
[root@node1 httpd-2.4.51]# ./configure --prefix=/etc/httpd --with-apr=/usr/local/apr/ --with-apr- util=/usr/local/apr-util/ --with-pcre=/usr/local/pcre --enable-ssl --enable-modules=all
[root@node1 httpd-2.4.51]# make && make install
注意:到最后看下这一段就说明安装成功了
3.将备份的配置文件拷回
[root@node1 ~]# cp -r /etc/httpd.bak/conf/* /etc/httpd/conf/
4.启动测试
[root@node1 ~]# cd /etc/httpd
[root@node1 httpd]# ./bin/apachectl start
5.查看版本号
[root@node1 httpd]# ./bin/apachectl -v
Server version: Apache/2.4.51 (Unix)
Server built: Feb 17 2022 17:31:58