1.场景描述
安全部通知:nginx存在”整数溢出漏洞”,经测试2017年4月21日之后的版本无问题,将openresty升级到最新版本,Nginx升级到1.13.2之后的版本。软件老王需要对项目使用的nginx进行升级,为了最小化影响,采用不停服务对nginx进行热升级。
2. 解决方案
nginx拟升级到17.2,2019年7月的版本。
2.1 整体备份
[root@ruanjianlaowang ~]# whereis nginxnginx: /usr/local/nginx[root@ruanjianlaowang ~]# cd /usr/local[root@ruanjianlaowang ~]# cp -rf nginx nginx1217
2.2 nginx升级
上传nginx-1.17.2.tar.gz包到/usr/local目录下。
[root@ruanjianlaowang ~]# cd /usr/local[root@ruanjianlaowang ~]# tar zxvf nginx-1.17.2.tar.gz[root@ruanjianlaowang ~]# cd nginx-1.17.2/[root@ruanjianlaowang ~]# ./configure --prefix=/usr/local/nginx[root@ruanjianlaowang ~]# make ----切记不要执行make install,该命令是命令是安装,会覆盖原有文件夹,软件老王---升级重点就是这一行命令[root@ruanjianlaowang ~]# cp -rf /usr/local/nginx-1.17.2/objs/nginx /usr/local/nginx/sbin/[root@ruanjianlaowang ~]# make upgrade
说明:
(1)切记不要执行make install,该命令是安装,会覆盖原有文件夹,软件老王
(2)升级nginx,其实是升级的nginx的二进制文件,以下命令是重点:
[root@ruanjianlaowang ~]# cp -rf /usr/local/nginx-1.17.2/objs/nginx /usr/local/nginx/sbin/
2.3 验证
[root@ruanjianlaowang ~]# cd /usr/local/nginx[root@ruanjianlaowang ~]# cd sbin/[root@ruanjianlaowang ~]# ./nginx -vnginx version: nginx/1.17.2