nginx升级

nginx升级

升级背景：Nginx是一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。 Nginx存在漏洞，该漏洞允许攻击者从DNS服务器伪造UDP数据包造成1-byte的内存覆盖，导致工作进程崩溃或潜在的其他影响。漏洞名称: Nginx DNS解析漏洞(CVE-2021-23017) ，影响组件/版本: Nginx 0.6.18 - 1.20.0

升级步骤

1、基线版本下载

访问https://secwiki.sinosig.com/doku.php 里面的常见组件安全版本下载中的nginx安全版本install_nginx.tar.gz

2、上传基线包到服务器

上传install_nginx.tar.gz到服务器用户根路径，例如/nginx，可在本地将install_nginx.tar.gz改名为install_nginx-1.20.1.tar.gz用作区分

3、创建解压路径

创建解压路径执行，目的为了与原版本的install_nginx区分，执行命令

mkdir install_nginx_1.20.1

注: install_nginx文件夹在执行过里面的install.sh后可删除，此文件夹是为了方便各部门快速安装集团标准的nginx注: install_nginx文件夹在执行过里面的install.sh后可删除，此文件夹是为了方便各部门快速安装集团标准的nginx

4、解压nginx包

执行命令

tar -zxvf install_nginx-1.20.1.tar.gz -C intall_nginx_1.20.1/

5、安装nginx-1.20.1

执行命令

cd intall_nginx_1.20.1/install_nginx
sh install.sh /nginx/ nginx 365

注: sh install.sh 后参数一是安装目录 ，参数二安装用户，参数三日志保存天数

6、复制nginx配置文件

执行命令

cd /nginx/nginx-1.20.1/conf
mv nginx.conf nginx.conf20220816
mv server1.conf server1.conf20220816
mv server1-https.conf server1-https.conf20220816
cp /nginx/nginx-1.12.1/conf/nginx.conf /nginx/nginx-1.20.1/conf/
cp /nginx/nginx-1.12.1/conf/server1.conf /nginx/nginx-1.20.1/conf/
cp /nginx/nginx-1.12.1/conf/server1-https.conf /nginx/nginx-1.20.1/conf/

7、处理配置文件差异

在nginx.conf 增加指定

lua_package_path "/nginx//lj2-1.20.1/lib/lua/5.1/?.lua;;";

8、重启服务

进入老nginx进行nginx服务器停止，执行命令

cd /nginx/nginx-1.12.1
./sbin/nginx -s stop

进行新nginx，启动nginx服务，执行命令

cd /nginx/nginx-1.20.1/
./sbin/nginx -c /nginx/nginx-1.20.1/conf/nginx.conf

常见问题

1、执行安装nginx-1.20.1失败

luaJIT要求Glibc是2.14，ldd --version查看glibc版本，若小于2.14，需要进行升级，但glibc单独升级繁琐，一般都是伴随系统直接安装，建议直接lvluo申请服务器系统版本升级。