由于nginx1.20扫描出了安全漏洞,需要升级到1.26,另外openssl也因为版本较低进行了升级。在此记录一下整个过程。
准备工作
下载和解压 Nginx 源码
wget http://nginx.org/download/nginx-1.26.0.tar.gz
tar -zxvf nginx-1.26.0.tar.gz
作用: 下载 Nginx 最新版本的源码包,并解压以准备后续的编译工作。
备份现有的 Nginx 安装
cp /usr/sbin/nginx /usr/sbin/nginx.bak.1.20
cp -r /usr/lib64/nginx/modules /usr/lib64/nginx/modules.bak.1.20
cp -r /etc/nginx /etc/nginx.bak.1.20
作用: 在升级前,备份当前的 Nginx 可执行文件、模块文件和配置文件,以便在升级失败时可以快速回滚。
检查现有版本信息
nginx -V
作用: 查看当前 Nginx 的编译参数,确保后续编译新版本时能够保持一致性。
配置 Nginx 编译参数
cd nginx-1.26.0
./configure \
--prefix=/usr/share/nginx \
--sbin-path=/usr/sbin/nginx \
--modules-path=/usr/lib64/nginx/modules \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--http-client-body-temp-path=/var/lib/nginx/tmp/client_body \
--http-proxy-temp-path=/var/lib/nginx/tmp/proxy \
--http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcg