老版本nginx存在安全漏洞，请升级至1.18稳定版本

1、场景介绍

部门承接了XXX局的安全防控系统，物理机部署在本地XX云上，web服务器使用nginx服务，采用动静分离的部署方式，nginx版本1.14，应XX云安全检测要求现版本暴出漏洞，需要进行版本升级至1.1.8以上，下面分享一下部署过程（已跳过坑）

2、解决方案

2.1杀掉正在运行的nginx进程

# 杀掉全部nginx的进程 pkill nginx

2.2下载nginx 1.18.0tar包

解压到

#/usr/local

2.3备份之前sbin目录下的nginx

cd /usr/local/nginx/sbin mv nginx nginx-old

注意：最好将整个nginx目录备份

2.4进行configure配置并编译

#cd /usr/local/nginx-1.18.0

#./configure --prefix=/usr/local/nginx --sbin-path=/usr/local/nginx/sbin/nginx --conf-path=/usr/local/nginx/conf/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client/ --http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi --http-scgi-temp-path=/var/tmp/nginx/scgi --with-pcre # make 编译

注意不要make install

2.5将nginx-1.18.0/objs目录下的新的nginx拷贝到/usr/local/nginx/sbin

mv /usr/local/nginx-1.18.0/objs/nginx /usr/local/nginx/sbin

2.6复制完成后，删除nginx-1.17.10文件夹

rm -rf /usr/local/nginx-1.18.0/

2.7查看nginx版本，以及配置文件是否错误

cd /usr/local/nginx/sbin ./nginx -v ./nginx -t

2.8启动nginx

cd /usr/local/nginx/sbin ./nginx

大家如果在头条号有电脑日常问题，可以在下方评论，看到后会第一时间回复大家。

作者|黑猫

关注【IT黑猫运维】头条号，每天收获最实战的电脑技能干货。

如果你喜欢我的文章，不妨点赞、转发、收藏一下哦！