nginx存在安全漏洞，老版本nginx不停服务热升级

ゝ一世哀愁。 2023-06-23 05:53 13阅读 0赞

### 1.场景描述 ###

安全部通知：nginx存在”整数溢出漏洞”，经测试2017年4月21日之后的版本无问题，将openresty升级到最新版本，Nginx升级到1.13.2之后的版本。  
软件老王需要对项目使用的nginx进行升级，为了最小化影响，采用不停服务对nginx进行热升级。

### 2. 解决方案 ###

nginx拟升级到17.2，2019年7月的版本。

#### 2.1 整体备份 ####

[root@ruanjianlaowang ~]# whereis nginx
    nginx: /usr/local/nginx
    [root@ruanjianlaowang ~]#  cd /usr/local
    [root@ruanjianlaowang ~]# cp  -rf nginx nginx1217

#### 2.2 nginx升级 ####

上传nginx-1.17.2.tar.gz包到/usr/local目录下。

[root@ruanjianlaowang ~]# cd   /usr/local
    [root@ruanjianlaowang ~]# tar zxvf  nginx-1.17.2.tar.gz
    [root@ruanjianlaowang ~]# cd nginx-1.17.2/
    [root@ruanjianlaowang ~]# ./configure --prefix=/usr/local/nginx
    [root@ruanjianlaowang ~]# make 
    ----切记不要执行make install，该命令是安装，会覆盖原有文件夹，软件老王
    
    ---升级重点就是这一行命令
    [root@ruanjianlaowang ~]# cp -rf /usr/local/nginx-1.17.2/objs/nginx /usr/local/nginx/sbin/
    [root@ruanjianlaowang ~]# make upgrade

**说明：**

（1）切记不要执行make install，该命令是命令是安装，会覆盖原有文件夹，软件老王

（2）升级nginx，其实是升级的nginx的二进制文件，以下命令是重点：

[root@ruanjianlaowang ~]# cp -rf /usr/local/nginx-1.17.2/objs/nginx /usr/local/nginx/sbin/

#### 2.3 验证 ####

[root@ruanjianlaowang ~]# cd /usr/local/nginx
    [root@ruanjianlaowang ~]# cd sbin/
    [root@ruanjianlaowang ~]# ./nginx -v
    nginx version: nginx/1.17.2

--------------------

**更多知识请关注公众号：「软件老王」**，IT技术与相关干货分享，回复关键字获取对应干货，**java**，送必看的10本“武功秘籍”；**图片**，送100多万张可商用高清图片；**面试**，送刚毕业就能月薪“20k”的java面试题，后续不断更新中，比如“**软考**”、“**工具**”等，已经在整理中。

![在这里插入图片描述][20200918154804757.jpg_pic_center]

[20200918154804757.jpg_pic_center]: https://img-blog.csdnimg.cn/20200918154804757.jpg#pic_center