Nginx 从 1.20 升级到1.26 的完整记录

已于 2024-12-12 11:44:15 修改
阅读量1.2k 收藏 9
点赞数 4
CC 4.0 BY-SA版权
文章标签: nginx 运维
于 2024-12-12 11:40:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ThomasChant/article/details/144421862

由于nginx1.20扫描出了安全漏洞,需要升级到1.26,另外openssl也因为版本较低进行了升级。在此记录一下整个过程。

准备工作

下载和解压 Nginx 源码

wget http://nginx.org/download/nginx-1.26.0.tar.gz
tar -zxvf nginx-1.26.0.tar.gz

作用: 下载 Nginx 最新版本的源码包,并解压以准备后续的编译工作。

备份现有的 Nginx 安装

cp /usr/sbin/nginx /usr/sbin/nginx.bak.1.20
cp -r /usr/lib64/nginx/modules /usr/lib64/nginx/modules.bak.1.20
cp -r /etc/nginx /etc/nginx.bak.1.20

作用: 在升级前,备份当前的 Nginx 可执行文件、模块文件和配置文件,以便在升级失败时可以快速回滚。

检查现有版本信息

nginx -V

作用: 查看当前 Nginx 的编译参数,确保后续编译新版本时能够保持一致性。

配置 Nginx 编译参数

cd nginx-1.26.0
./configure \
    --prefix=/usr/share/nginx \
    --sbin-path=/usr/sbin/nginx \
    --modules-path=/usr/lib64/nginx/modules \
    --conf-path=/etc/nginx/nginx.conf \
    --error-log-path=/var/log/nginx/error.log \
    --http-log-path=/var/log/nginx/access.log \
    --http-client-body-temp-path=/var/lib/nginx/tmp/client_body \
    --http-proxy-temp-path=/var/lib/nginx/tmp/proxy \
    --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcg
最低0.47元/天 解锁文章
Java侠
关注
centos7中把nginx更新到1.26 版(centos7默认只能更新到1.20)
纵歌的博客
05-14 1395
centos7中把nginx更新到1.26 版(centos7默认只能更新到1.20)
NginxNginx 最新社区稳定版-1.26.2-发布
cnskylee的博客
04-25 7665
Nginx最新社区稳定版1.26.0发布,带来了一些新的实验性的功能,修复了众多Bug。
nginx1.23.4 升级1.26.2 (亲测)
qq_33930506的博客
09-06 1541
nginx 升级1.26.2 版本
Nginx 安装部署
qq_55968769的博客
05-11 369
附一个反向代理的案例,修改 nginx 的配置文件,然后执行。编辑 nginx 配置文件 nginx.conf,添加以下信息。比如说这里我下载的是稳定版本 nginx-1.26.3。将刚刚编译好的 nginx 覆盖掉原有的 nginx。安装完成后,nginx 程序的路径在。然后去启动一下 nginx 就可以了。检查配置是否正确,然后使用。替换已安装好的 nginx 包。查看下载 SSL 模块是否成功。进入到 nginx 中,编译。(修改配置文件后,可以使用。编辑完成后保存,可以使用。
Centos Nginx升级1.26.2
加油少年
02-11 1363
最近服务器进行等保测试,检测出nginx有一些列的漏洞。大致上有以下几种漏洞,总的来说解决办法就是升级软件版本。目前nginx稳定版最新版本为1.26.2,所以将nginx升级为最新版。HTTP/2 Rapid Reset 拒绝服务漏洞(CVE-2023-44487)高危HTTP/2协议允许客户端通过发送RST_STREAM帧来指示服务器应该取消之前的流。该协议允许客户端单方面请求取消,这种攻击被称为快速重置。
nginx平滑升级
煤五千的博客
06-04 1046
给你来个30遍
Nginx 平滑升级/回滚
a_2373179473的博客
02-26 1238
本文详细阐述了 Nginx 平滑升级和回滚的相关内容。介绍了 Nginx 平滑升级的流程,包括下载新版本、编译配置、备份旧文件、复制新二进制文件、发送特定信号启动新进程并逐步完成升级。同时也说明了回滚的操作,即在升级出现问题时,通过发送信号重新启用旧进程并停止新进程,恢复到升级前的状态。强调了平滑升级和回滚的重要性在于保障服务连续性、降低风险和提高系统的可用性与可靠性。
Nginx1.20.2平滑升级1.26.0
qq_34229248的博客
05-29 515
nginx升级
Nginx升级
你知道莽村的莽怎么来的吗!
05-10 1284
Nginx平滑升级升级失败回退
nginx 版本升级和添加模块详解
qq_50263172的博客
10-14 413
版本升级1.16.0版本升级1.18.0 查看本机现在版本为1.16.0 [root@localhost ]# /usr/local/nginx/sbin/nginx -v nginx version: nginx/1.18.0 1,下载1.18.0的版本 [root@localhost ]# wget http://nginx.org/download/nginx-1.18.0.tar.gz 2,解压 [root@localhost ~]# tar xzf nginx-1.18.0.tar.gz 3
fastdfs-nginx-module1.20
06-17
Version 1.20 2017-05-26
centos7 nginx离线安装包 nginx-1.20.1-2.el7.x86_64
04-08
在完全无互联网连接的情况下,离线安装nginxnginx版本号:nginx-1.20.1-2.el7.x86_64 食用方法: 1.解压 2.进入解压目录 3.rpm安装全部 4.安装完成
Centos7环境下Nginx版本升级方式及步骤
11-12
源码平滑升级适合使用源码安装Nginx的用户,尤其是需要控制升级到特定版本的情况。这个过程涉及到Nginx的多进程模型,包括master进程和worker进程。升级过程中,先替换master进程,然后在不影响现有连接的情况下替换...
nginx 1.20.1 版本 CentOS 7 专用离线程序包及全部完整依赖 rpm 包。
06-13
- 跟踪 Nginx 的更新和安全公告,及时升级以保持安全性。 离线安装 Nginx 虽然相比在线安装多了一些步骤,但为那些无法连接到互联网的环境提供了便利。确保在安装过程中仔细遵循指南,避免遗漏任何关键步骤。
nginx1.24版本
03-04
**Nginx 1.24 版本详解** Nginx 是一款高性能的 HTTP 和反向...对于企业而言,升级到这个版本可以带来更高的服务质量和更稳定的运行环境。在实际部署时,应根据具体需求进行细致的配置和调优,充分利用其各项功能。
ingress-nginx部署-helm方式
lldhsds的专栏
07-01 2073
本文实践使用helm安装ingress-nginx
nginx平滑升级+添加监控模块
weixin_60250117的博客
04-25 1826
nginx平滑升级+添加监控模块
升级服务器的nginx1.12 升级1.20
enjoy_sun_moon的博客
03-30 362
旧版本 nginx-1.12.2.tar.gz。新版本 nginx-1.20.1.tar.gz。2、nginx-1.12.2版本为当前运行版本。nginx -V 查看configure。然后解压新版本1.20 cd 进入。最后还需要已经打开的进程 进行切换。1、案例采用版本介绍。
nginx升级1.26.3
最新发布
06-11
### 升级 Nginx1.26.3 的步骤 为了将 Nginx 升级1.26.3 版本,以下是完整升级流程。此过程适用于通过编译安装的 Nginx,而不适用于通过包管理工具(如 yum 或 apt)安装的情况。 #### 1. 下载和解压 Nginx 源码 首先需要从官方站点下载最新版本的 Nginx 源码,并进行解压。 ```bash wget http://nginx.org/download/nginx-1.26.3.tar.gz tar -zxvf nginx-1.26.3.tar.gz cd nginx-1.26.3 ``` 上述命令用于下载并解压 Nginx 1.26.3 的源码[^1]。 #### 2. 查看当前 Nginx 配置参数 在编译新版本之前,需要确保使用与现有 Nginx 安装相同的配置参数。可以通过以下命令查看当前 Nginx 的编译参数: ```bash ./nginx -V ``` 该命令会输出类似以下内容: ``` nginx version: nginx/1.16.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) configure arguments: --prefix=/usr/local/nginx ... ``` 记录下 `configure arguments` 中的内容,以便在新版本中使用相同的配置[^3]。 #### 3. 编译新版本 Nginx 使用与当前 Nginx 相同的配置参数进行编译。例如: ```bash ./configure --prefix=/usr/local/nginx ... make ``` 注意:`--prefix` 参数应指向当前 Nginx 的安装路径,以确保新版本覆盖旧版本[^4]。 #### 4. 替换旧版本 Nginx 编译完成后,将新版本的 Nginx 可执行文件复制到现有的安装目录中: ```bash cp objs/nginx /usr/local/nginx/sbin/nginx ``` 这一步确保了新版本的 Nginx 替换了旧版本[^5]。 #### 5. 平滑升级 Nginx 为了避免服务中断,可以使用 Nginx 的平滑升级功能。首先检查当前运行的 Nginx 进程: ```bash ps -ef | grep nginx ``` 然后执行以下命令以加载新版本的 Nginx: ```bash kill -USR2 $(cat /usr/local/nginx/logs/nginx.pid) ``` 此命令会启动新的 Nginx 进程,同时保留旧进程以处理未完成的请求。待所有请求完成后,旧进程会自动退出[^2]。 #### 6. 验证升级结果 最后,验证 Nginx 是否成功升级1.26.3 版本: ```bash /usr/local/nginx/sbin/nginx -v ``` 如果输出为 `nginx version: nginx/1.26.3`,则表示升级成功[^3]。 ### 注意事项 - 确保在升级前备份现有的 Nginx 配置文件和可执行文件。 - 如果使用了第三方模块(如 OpenSSL),需要重新编译这些模块并确保其版本兼容性[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值