本文档介绍了由于CVE-2021-23017安全漏洞,如何升级Nginx到最新版本。首先,通过添加官方源并验证签名来更新包列表。接着,安装升级后的Nginx,并调整配置文件,将sites-enabled替换为conf.d目录。同时,注意用户从nginx更改为www-data以匹配原有设置。遵循这些步骤可以确保服务器安全并避免配置冲突。
因为低于 1.20.1 的版本受到 CVE-2021-23017 漏洞的影响,所以决定升级一下nginx。
添加源
echo "deb http://nginx.org/packages/mainline/ubuntu `lsb_release -cs` nginx" \
| sudo tee /etc/apt/sources.list.d/nginx.list
curl -o /tmp/nginx_signing.key https://nginx.org/keys/nginx_signing.key
sudo mv /tmp/nginx_signing.key /etc/apt/trusted.gpg.d/nginx_signing.asc
sudo apt update
sudo apt install nginx
修改目录配置
安装后的配置和原来的会有点不同,不再使用sites-enabled目录,而是使用 conf.d,所以需要修改一下/etc/nginx/nginx.conf:
include /etc/nginx/sites-enabled/*;
#include /etc/nginx/conf.d/*.conf;
修改用户
新安装的使用了nginx用户,而原来的用户是www-data,如果有配置php或者修改了目录属性的话会有点问题。把用户再修改一下,还是在 /etc/nginx/nginx.conf配置文件中:
user www-data;
#user nginx;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
