Nginx 平滑升级

http://www.huxd.org/articles/2017/07/24/1500890692329.html

最近Nginx报出漏洞CNNVD 关于Nginx range过滤器模块漏洞情况的通报
 给出的升级建议为升级到最新的版本，

然后接到通知，升级Nginx，现在已经升级完毕，现在记录一下。
一、首先查看一下Nginx版本

1
2
3
1/usr/local/nginx/sbin/nginx -v

2

3

二、下载最新版本的nginx
网址：Nginx
三、将下载的文件上传到服务器中，解压

1
2
3
1tar –zxf nginx-1.13.3.tar.gz

2

3

四、执行命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
1./configure \

2

3--**prefix=/usr/local/nginx/nginx-1.13.3** \

4

5--pid-path=/var/run/nginx/nginx.pid \

6

7--lock-path=/var/lock/nginx.lock \

8

9--error-log-path=/var/log/nginx/error.log \

10

11--http-log-path=/var/log/nginx/access.log \

12

13--with-http_gzip_static_module \

14

15--http-client-body-temp-path=**/var/temp/nginx**/client \

16

17--http-proxy-temp-path=**/var/temp/nginx/**proxy \

18

19--http-fastcgi-temp-path=**/var/temp/nginx**/fastcgi \

20

21--http-uwsgi-temp-path=**/var/temp/nginx**/uwsgi \

22

23--http-scgi-temp-path=**/var/temp/nginx**/scgi

24

25

五、执行,这里要主要，是只执行make，不是在执行make install

1
2
3
1# make

2

3

六、将sbin下的nginx重命名为nginx.old

1
2
3
1# mv/usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old

2

3

七、复制编译后的objs目录下的nginx到nginx安装目录的sbin下

1
2
3
1cp objs/nginx /usr/local/nginx/sbin/

2

3

八、这里可以测试一下新复制过来的文件是否生效，如果出现下面的 OK 与 successful为正确即可

1
2
3
4
5
1# /usr/local/nginx/sbin/nginx -t

2nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

3nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

4

5

九、让nginx把nginx.pid文件修改成nginx.pid.oldbin，随即启动nginx，实现不间断

1
2
3
4
1# kill -USR2 `cat /usr/local/nginx/nginx.pid`  更新配置文件

2# kill -QUIT `cat /usr/local/nginx/nginx.pid.oldbin` 优雅的关闭

3

4

十、升级完成后，重新查看一下版本即可

1
2
3
1# /usr/local/nginx/sbin/nginx -v

2

3

十一、主要，这里的第八步，如果检测出现问题，就要查看，配置文件，conf下的nginx.conf就是你启动的那个nginx配置文件
主要查看为error.log的生成路径，access.log的生成路径，这个是需要注意。