0b973b0320c5ecc81444f1d15aa92375.jpeg
背景:由于發(fā)布出來的nginx的版本危彩,被安全公司和白帽對(duì)nginx的掃描各種攻擊的手段,被發(fā)現(xiàn)的漏洞自然會(huì)在新的版本里進(jìn)行解決掉宜雀。所以nginx也是需要不斷的進(jìn)行升級(jí)來解決漏洞問題雀哨。
nginx升級(jí)一共可以分為5步:
1.下載最新版本nginx安裝包
2.解壓修改nginx源碼,隱藏版本和代理名稱
3.備份原nginx的nginx.conf文件和nginx啟動(dòng)文件
4.配置和編譯新版本的nginx
5.替換nginx啟動(dòng)文件
第1步:下載最新版本nginx安裝包
nginx下載官網(wǎng):下載地址:https://nginx.org/en/download.html
# 服務(wù)器下載nginx
wget http://nginx.org/download/nginx-1.22.0.tar.gz
下載穩(wěn)定的最新版本的nginx
image.png
第2步:解壓修改nginx源碼狐蜕,隱藏版本和代理名稱(參考:http://www.reibang.com/p/e49389635d6d)
# 解壓
tar -zxvf nginx-1.22.0.tar.gz
cd nginx-1.22.0
第3步:備份原nginx的nginx.conf文件和nginx啟動(dòng)文件(根據(jù)自己的安裝目錄備份)
#備份配置文件
cd /usr/local/nginx/conf
cp nginx.conf nginx0731.conf
#備份啟動(dòng)文件
cd /usr/local/nginx/sbin
cp nginx nginx0731.bak
第4步:配置和編譯新版本的nginx
nginx安裝三大的命令的解釋
- ./configure
configure命令做了大量的“幕后”工作,包括檢測(cè)操作系統(tǒng)內(nèi)核和已經(jīng)安裝的軟件卸夕,參數(shù) 的解析层释,中間目錄的生成以及根據(jù)各種參數(shù)生成一些C源碼文件、Makefile文件等快集。 - make
make命令根據(jù)configure命令生成的Makefile文件編譯Nginx工程贡羔,并生成目標(biāo)文件、最終 的二進(jìn)制文件个初。 - make install
make install命令根據(jù)configure執(zhí)行時(shí)的參數(shù)將Nginx部署到指定的安裝目錄治力,包括相關(guān)目 錄的建立和二進(jìn)制文件、配置文件的復(fù)制勃黍。
配置和編譯(正常順利情況下[下面無需再看宵统,直接看第五步])
# 配置都是看你這邊是否需要配置https,我這邊是需要配置https訪問所以需要安裝 http_ssl_module模塊
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
# 編譯(此處是編譯覆获,如果安裝的有了nginx马澈,使用make編譯就行了,如果沒有安裝過的弄息,可以執(zhí)行make install)
make
配置和編譯error(SSL modules require the OpenSSL library)
-
配置錯(cuò)誤( SSL modules require the OpenSSL library)如下圖
8a18a09e31abf3af6e6a3d1fa68a70f.png - 解決辦法: 查詢openssl的安裝版本
#查看openssl的安裝版本及安裝目錄
openssl version -a
eg:
root@test5 nginx-1.22.0]# openssl version -a
OpenSSL 1.1.1l 24 Aug 2021
built on: Sun May 1 02:57:34 2022 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG
OPENSSLDIR: "/usr/local/ssl/ssl"
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1"
Seeding source: os-specific
# 修改配置信息
# 清除配置
[root@test5 nginx-1.22.0]# make clean
rm -rf Makefile objs
# 指定openssl安裝目錄--with-openssl=/usr/local/ssl/
[root@test5 nginx-1.22.0]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-openssl=/usr/local/ssl/
- Make編譯時(shí)錯(cuò)誤信息如[/usr/local/ssl//.openssl/include/openssl/ssl.h] Error 127
[root@test5 nginx-1.22.0]# make
make -f objs/Makefile
make[1]: Entering directory `/usr/local/nginx-1.22.0'
cd /usr/local/ssl/ \
&& if [ -f Makefile ]; then make clean; fi \
&& ./config --prefix=/usr/local/ssl//.openssl no-shared no-threads \
&& make \
&& make install_sw LIBDIR=lib
/bin/sh: line 2: ./config: No such file or directory
make[1]: *** [/usr/local/ssl//.openssl/include/openssl/ssl.h] Error 127
make[1]: Leaving directory `/usr/local/nginx-1.22.0'
make: *** [build] Error 2
- Make編譯時(shí)錯(cuò)誤解決辦法分為3步:
第1步:清除配置信息
# 清除配置信息
make clean
eg:
[root@test5 nginx-1.22.0]# make clean
rm -rf Makefile objs
第2步:修改nginx的源碼-修改加載openssl 路徑
#修改nginx目錄下auto/lib/openssl/conf的文件加載ssl的路徑
vi auto/lib/openssl/conf
修改:
# vi auto/lib/openssl/conf
CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
改為:
CORE_INCS="$CORE_INCS $OPENSSL/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"
第3步:重新配置和編譯nginx
[root@test5 nginx-1.22.0]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-openssl=/usr/local/ssl/
[root@test5 nginx-1.22.0]# make
第5步:替換nginx啟動(dòng)文件
# 注意注意注意:先停掉原來的nginx服務(wù)痊班,再執(zhí)行以下命令
cd /usr/local/nginx-1.22.0/objs
#復(fù)制新nginx啟動(dòng)文件替換掉舊的啟動(dòng)文件
cp nginx /usr/local/nginx/sbin/
cd /usr/local/nginx/sbin/
./nginx
如果能正常啟動(dòng)則恭喜您,已經(jīng)完成了升級(jí)摹量。
