起因:系统漏洞扫描出高危漏洞 :CVE-2019-9513 / CVE-2019-9511 / CVE-2019-9516,需升级nginx。
下载地址:https://nginx.org/en/download.html,选择了稳定版本1.22.1。
将下载好的源码包上传至服务器路径/usr/local/nginx(原nginx安装路径),并进入该目录。
解压:
tar -zxvf nginx-1.22.1.tar.gz
解压后,进入nginx-1.22.1文件夹下进行编译:
# 执行这步之前要先查一下编译参数,要和之前的一致,查询命令…/nginx/sbin/nginx -V(大V查参数,小v查版本)
例如:我之前的低版本的nginx安装在/usr/local/nginx下,
[approot@lnx-xxxx-xxx nginx]$ /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.15.10 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 TLS SNI support enabled configure arguments: --with-http_stub_status_module --with-http_ssl_module
可以看见configure arguments:xxxxx这些参数。
下面在nginx-1.22.1文件夹文件下执行:
./configure --with-http_stub_status_module --with-http_ssl_module
注意:./configure后面的--prefix=......参数是你之前版本的nginx -V 下的configure arguments:xxxx内的参数 原封不动的粘贴过来。回车执行后会执行一大堆东西。
接下来需要再执行make命令:
make #注意: 执行编译,切记不要安装也就是不要去执行 make install
执行完毕后下面就是需要备份原有nginx版本了
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
再把nginx-1.22.1的下面的nginx启动文件复制到/usr/local/nginx/sbin/下
cp /usr/local/nginx-1.22.1/objs/nginx /usr/local/nginx/sbin
到这里基本以完成了 下面就是进行重启nginx
cd /usr/local/nginx/sbin/nginx
#关闭之前服务
./nginx.old -s stop
#启动新本版服务
./nginx
#不报错说明已经完成重启。可以正常使用了
#查看版本
[approot@lnx-xxxx-xxx sbin]$ ./nginx -V
nginx version: nginx/1.22.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --with-http_stub_status_module --with-http_ssl_module
已更新至新版本,在原有的nginx服务上跟新版本,原有配置文件不会受到影响,经过nginx的服务可正常使用。
标签:sbin,CentOS,--,nginx,usr,版本,1.22,local From: https://www.cnblogs.com/si-yuan/p/16955870.html