2. 程式人生 > 其它 >Nginx之版本升級(3)

Nginx之版本升級(3)

阿新 發佈:2022-05-10

Nginx版本升級

問題:

由於之前遇到過使用檢測軟體對web url進行檢測的時候,提示存在安全隱患,並且詳情為“空指標間接引用漏洞出現個數超出,resolver存在釋放後重利用漏洞。遠端攻擊者通過CNAME響應處理相關的構造的DNS響應,可造成worker程序崩潰,拒絕服務”。具體如下:

解決方案

升級nginx版本即可。

1、下載最新的nginx版本

[root@aliyun ~]#  wget -c http://nginx.org/download/nginx-1.21.3.tar.gz
--2022-05-10 13:39:16--  http://nginx.org/download/nginx-1.21.3.tar.gz
正在解析主機 nginx.org (nginx.org)... 3.125.197.172, 52.58.199.22, 2a05:d014:edb:5704::6, ...
正在連線 nginx.org (nginx.org)|3.125.197.172|:80... 已連線。
已發出 HTTP 請求,正在等待迴應... 200 OK
長度:1066609 (1.0M) [application/octet-stream]
正在儲存至: “nginx-1.21.3.tar.gz”

100%[=============================================================================================>] 1,066,609   1.15MB/s 用時 0.9s   

2022-05-10 13:39:18 (1.15 MB/s) - 已儲存 “nginx-1.21.3.tar.gz” [1066609/1066609])

2、檢視當前nginx版本號

[root@aliyun ~]# cd /usr/local/nginx/
[root@aliyun nginx]# ./sbin/nginx -V
nginx version: nginx/1.1.18
TLS SNI support enabled
configure arguments: --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

3、解壓新版本的tar包

[root@aliyun ~]# tar -xzf nginx-1.21.3.tar.gz 
[root@aliyun ~]# ls
interview  myLog.py  nginx-1.1.18.tar.gz  nginx-1.21.3  nginx-1.21.3.tar.gz  tools
[root@aliyun ~]# cd nginx-1.21.3

4、執行編譯

[root@aliyun nginx-1.21.3]# ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module   #編譯選項與老版本./sbin/nginx -V查詢的相同
[root@aliyun nginx-1.21.3]# make		#(不要執行make install,否則一些配置檔案都會更新)

5、替換老版本的nginx可執行檔案

#備份
[root@aliyun nginx-1.21.3]# mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
#複製新版本編譯出來的nginx
[root@aliyun nginx-1.21.3]# cp ./objs/nginx /usr/local/nginx/sbin/
#檢視
[root@aliyun nginx-1.21.3]# ll /usr/local/nginx/sbin/
總用量 6828
-rwxr-xr-x 1 root root 6031856 5月  10 13:54 nginx
-rwxr-xr-x 1 root root  957104 5月  10 10:01 nginx.old

6、驗證新版本nginx

[root@aliyun nginx]# sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

7、重啟nginx

[root@aliyun nginx]# sbin/nginx -s stop
nginx: [error] invalid PID number "" in "/usr/local/nginx/logs/nginx.pid"
[root@aliyun nginx]# sbin/nginx
[root@aliyun nginx]# ps -aux | grep nginx
root     13441  0.0  0.0  46008  1124 ?        Ss   14:01   0:00 nginx: master process sbin/nginx
nginx    13442  0.0  0.0  46440  1880 ?        S    14:01   0:00 nginx: worker process
root     13662  0.0  0.0 112824   984 pts/0    R+   14:01   0:00 grep --color=auto nginx
[root@aliyun nginx]# sbin/nginx -v
nginx version: nginx/1.21.3

至此,nginx升級版本完成

轉自:https://www.cnblogs.com/maxtgood/p/9598113.html

相關推薦

Nginx版本升級3

Nginx版本升級 問題: 由於之前遇到過使用檢測軟體對web url進行檢測的時候,提示存在安全隱患,並且詳情為“空指標間接引用漏洞出現個數超出,resolver存在釋放後重利用漏洞。遠端攻擊者通過CNAME響應處理相關的構造

第十七天學習進度--規律尋找演算法演算法統一3

前幾天的多項式和冪次指數函式曲線函式擬合算法雖然各自都能夠擬合很多種情況的曲線,而且之間有相通處,但不可否認處,二者在擬合曲線的時候還是都有各自單獨擬合函式的情況,也就是說,如果沒有把多項式函式擬

自己動手寫處理器第二階段3——Verilog HDL行為語句

2.6 Verilog HDL行為語句 2.6.1 過程語句 Verilog定義的模組一般包括有過程語句,過程語句有兩種:initial、always。其中initial常用於模擬中的初始化,其中的語句只執行一次,而always中語句則是不斷重複執行的。此

nginx版本升級方法一

轉至:https://www.cnblogs.com/sblack/p/12809034.html 非線上業務,純屬測試升級,線上業務不要採用此方法,可以採用官方推薦的平滑升級

Nginx反向代理6

1、正向代理和反向代理 代理伺服器 代理伺服器就是位於傳送請求的客戶端與原始伺服器端之間的一臺跳板伺服器,正向代理可以隱藏客戶端,反向代理可以隱藏原始伺服器

實現一個最小版本vueobserver

Vue 功能 負責接收初始化的引數 負責把data中的屬性注入到vue例項,轉化稱getter,setter

老司機帶你玩轉面試3:Redis 高可用主從模式

前文回顧 建議前面文章沒看過的同學先看下前面的文章: 「老司機帶你玩轉面試1:快取中介軟體 Redis 基礎知識以及資料持久化」

Nginx偽404 root與alias

目錄 一、現象 二、root與alias的區別 三、建議 四、寫在最後 一、現象 人類善於偽裝,機器某些時候也善於偽裝;Nginx請求看到404,第一反應就是檔案不存在;但我們去檢查的時候,它就正兒八經的躺在裡面;既然存在

3函式迭代器、生成器、面向過程程式設計

一、迭代器 1,迭代的概念 # 迭代器即迭代的工具,那什麼是迭代呢? # 迭代是一個重複的過程,每次重複即一次迭代,並且每次迭代的結果都是下一次迭代的初始值

解Bug路-Nginx 502 Bad Gateway轉發

原文:https://www.cnblogs.com/alchemystar/p/13409534.html 解Bug路-Nginx 502 Bad Gateway 前言 事實證明,讀過Linux核心原始碼確實有很大的好處,尤其在處理問題的時刻。當你看到報錯的那一瞬間,就能把現象/

jQuery選擇器基本過濾選擇器3

jQuery選擇器基本過濾選擇器(3) jQuery的層級選擇器中主要包括::first選擇器、:last選擇器、:not(selector)選擇器、:even選擇器、:odd選擇器、:eq選擇器、:lt(index)選擇器、:gl(index)選擇器、:header選擇器、

Docker容器技術映象管理基礎3

目錄1. 映象的概念2. docker映象層3. docker儲存驅動3.1 AUFS3.2 OverlayFS3.3 DeviceMapper4. docker registry5. 製作Docker映象5.1 獲取映象5.2 5.2 生成映象5.3 上傳映象5.4 使用新映象驗證6. 映象的匯入與匯出

Linux入門到實戰3使用xsz下載和rz上傳

對於經常使用Linux系統的人員來說,少不了將本地的檔案上傳到伺服器或者從伺服器上下載檔案到本地,rz / sz命令很方便的幫我們實現了這個功能,但是很多Linux系統初始並沒有這兩個命令。今天,我們就簡單的講解一下

Flink 從 0 到 1 學習3 Data Source 介紹

前言 Data Sources 是什麼呢?就字面意思其實就可以知道:資料來源。 Flink 做為一款流式計算框架,它可用來做批處理,即處理靜態的資料集、歷史的資料集;也可以用來做流處理,即實時的處理些實時資料流,實時的產

Spark專案實戰從0到13spark讀取hive資料

1.首先將叢集的這3個檔案hive-site.xml,core-size.xml,hdfs-site.xml放到資原始檔裡(必須,否則報錯)

Dubbo系列 服務訂閱3

輔助連結 Dubbo系列 SPI擴充套件 Dubbo系列 Registry註冊中心-註冊1

Java從入門到實戰3常用類與方法

下面我們介紹Java類庫所提供的常用類及類的常用方法 一、java.lang.String 1. String類常用的建構函式

Java從入門到實戰3Java集合對比與歸納

一、集合大綱 1.集合和陣列的區別: 2.Collection集合的方法: 3.常用集合的分類:

非關係資料庫redis入門到實戰3Redis入門介紹與安裝

Linux下:redis安裝 1.yum install gcc-c++ 2.redis安裝包下:make 3.redis安裝包下:make install PREFIX=/apps/redis

Rust3——資料型別 下篇

【未經書面同意,嚴禁轉載】 --2020-10-14 -- 架構是道,資料是術。道可道,非常道;術不名,不成術!道無常形,術卻可循規。