老版本nginx存在安全漏洞，不停服务热升级

1.场景描述

安全部通知：nginx存在”整数溢出漏洞”，经测试2017年4月21日之后的版本无问题，将openresty升级到最新版本，Nginx升级到1.13.2之后的版本。
软件老王需要对项目使用的nginx进行升级，为了最小化影响，采用不停服务对nginx进行热升级。

2. 解决方案

nginx拟升级到17.2，2019年7月的版本。

2.1 整体备份

[root@ruanjianlaowang ~]# whereis nginx
nginx: /usr/local/nginx
[root@ruanjianlaowang ~]#  cd /usr/local
[root@ruanjianlaowang ~]# cp  -rf nginx nginx1217

2.2 nginx升级

上传nginx-1.17.2.tar.gz包到/usr/local目录下。

[root@ruanjianlaowang ~]# cd   /usr/local
[root@ruanjianlaowang ~]# tar zxvf  nginx-1.17.2.tar.gz
[root@ruanjianlaowang ~]# cd nginx-1.17.2/
[root@ruanjianlaowang ~]# ./configure --prefix=/usr/local/nginx
[root@ruanjianlaowang ~]# make 
----切记不要执行make install，该命令是命令是安装，会覆盖原有文件夹，软件老王

---升级重点就是这一行命令
[root@ruanjianlaowang ~]# cp -rf /usr/local/nginx-1.17.2/objs/nginx /usr/local/nginx/sbin/
[root@ruanjianlaowang ~]# make upgrade

说明：

（1）切记不要执行make install，该命令是安装，会覆盖原有文件夹，软件老王

（2）升级nginx，其实是升级的nginx的二进制文件，以下命令是重点：

[root@ruanjianlaowang ~]# cp -rf /usr/local/nginx-1.17.2/objs/nginx /usr/local/nginx/sbin/

2.3 验证

[root@ruanjianlaowang ~]# cd /usr/local/nginx
[root@ruanjianlaowang ~]# cd sbin/
[root@ruanjianlaowang ~]# ./nginx -v
nginx version: nginx/1.17.2

---

I’m 「软件老王」，如果觉得还可以的话，关注下呗，后续更新秒知！欢迎讨论区、同名公众号留言交流！