记一次nginx 平滑升级到1.17.5解决(CVE-2019-9511)、(CVE-2019-9513)、(CVE-2019-9516)-优快云博客

本文链接：https://blog.youkuaiyun.com/join_gonner/article/details/109239053

本文详细记录了一次升级Nginx到1.17.5版本的过程，重点在于解决CVE-2019-9511、CVE-2019-9513和CVE-2019-9516的安全漏洞，并提供备份与迁移步骤，确保服务平稳过渡。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

记一次nginx 平滑升级到1.17.5

解决HTTP/2资源管理错误漏洞(CVE-2019-9511)、(CVE-2019-9513)、(CVE-2019-9516)
一、下载解压
下载新的版本 wget http://www.nginx.org/download/nginx-1.17.5.tar.gz
解压
tar -xvf nginx-1.17.5.tar.gz
//进入新版本目录
cd nginx-1.17.5
//执行配置
./configure
//执行编译(只编译不安装)
make
二、
备份旧版本文件
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
复制新版本文件
cp nginx-1.17.5/objs/nginx /usr/local/nginx/sbin/

三 关闭并重启 nginx
//测试新版本nginx是否正常
nginx -t
//使nginx的旧版本停止就收请求，有Nginx新版本接替，且老进程处理完所有请求，关闭所有连接后，停止
kill -USR2 cat /usr/local/nginx/logs/nginx.pid
//关闭旧版本进程
kill -QUIT `cat /usr/local/nginx/log/nginx.oldbin` 
//验证nginx是否升级成功
nginx  -V
//显示最新编译的版本信息即更新成功

注：如果启动报错显示端口被占用
方法一： fusser -k 80/tcp
方法二： ps -A|grep nginx
kill -9 pid1
kill -9 pid2