Nginx 在线版本升级,升级到最新v1.22.0版本
ztj100 2024-10-27 18:29 25 浏览 0 评论
1. 介绍
前面介绍过Nginx 隐藏版本(https://zinyan.com/?p=339)提高安全。
但是不管怎么配置,都没有直接进行版本升级来的安全性高。下面就来介绍我是如何将服务器的nginx版本升级到最新的v1.22.0
由于我的服务器是CentOS 下面主要围绕CentOS下的Nginx 版本升级进行的介绍。
2. yum 在线升级
2.1 确认Nginx版本
通过 nginx -v 命令查询本机安装的nginx 版本,实例:
[root@xxxxxuf63 /]# nginx -v
nginx version: nginx/1.14.1可以通过http://nginx.org/en/download.html 官网,知道nginx 当前的最新版本。
或者通过 yum list |grep nginx 可以查询到最新的版本。
[root@xxxxxuf63 /]# yum list |grep nginx知道版本后,就可以判断是否进行更新操作了。
2.2 配置在线升级
根据官网的介绍,我们可以通过 vim /etc/yum.repos.d/nginx.repo 文件,配置以下内容:
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true有一些文章,会让我们将$releasever 改为系统版本等等。其实这一步大可不必。而且修改后update更新功能将无法使用。
2.3 更新nginx
配置完毕后,我们可以通过yum update nginx -y 实现在线升级了。
为了避免升级可能造成的配置文件丢失问题。我们可以针对当前的nginx的配置进行备份。
通过 nginx -V 可以查询到本机安装的nginx的各种配置信息,实例如下:
[root@xxxxxuf63 /]# nginx -V
nginx version: nginx/1.14.1
built by gcc 8.2.1 20180905 (Red Hat 8.2.1-3) (GCC)
built with OpenSSL 1.1.1 FIPS 11 Sep 2018 (running with OpenSSL 1.1.1c FIPS 28 May 2019)
TLS SNI support enabled
configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/run/nginx.pid --lock-path=/run/lock/subsys/nginx --user=nginx --group=nginx --with-file-aio --with-ipv6 --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_addition_module --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_degradation_module --with-http_slice_module --with-http_stub_status_module --with-http_perl_module=dynamic --with-http_auth_request_module --with-mail=dynamic --with-mail_ssl_module --with-pcre --with-pcre-jit --with-stream=dynamic --with-stream_ssl_module --with-debug --with-cc-opt='-O2 -g -pipe -Wall -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -Wp,-D_GLIBCXX_ASSERTIONS -fexceptions -fstack-protector-strong -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -specs=/usr/lib/rpm/redhat/redhat-annobin-cc1 -m64 -mtune=generic -fasynchronous-unwind-tables -fstack-clash-protection -fcf-protection' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -Wl,-E'- prefix :前置页面的存储地址。例如 异常页面40x.html, 50x.html 等。
- sbin-path:nginx执行文件的存储地址。(我们更新也会更新里面的内容)
- conf-path: 配置项存储地址,也就是nginx.conf 的文件地址。
- error-log-path: 错误日志的存地址等等。
而我们通常修改项都在conf-path路径下。
2.3.1 备份 conf-path
如果担心可以通过:cp -r 进行备份操作。后面跟着两个文件名,第一个名是要备份的文件,第二个是复制后新文件名。
这就是一个复制操作。(PS:我的nginx 就在etc目录下,就直接写nginx了。如果你并不是在etc目录下,需要写路径否则会找不到文件对象)。
[root@xxxxxuf63 etc]# cp -r nginx nginx-1.14.1例如上面,我就将nginx 复制了一个nginx-1.14.1的文件夹。
之后通过:yum update nginx -y 进行升级即可。 升级完毕后可以通过nginx -v 看到新版本是否正确了。
实例:
[root@xxxxxuf63 etc]# sudo yum update nginx -y
nginx stable repo 48 kB/s | 43 kB 00:00
Dependencies resolved.
=============================================================================================================================================================================
Package Architecture Version Repository Size
=============================================================================================================================================================================
Upgrading:
nginx x86_64 1:1.22.0-1.el8.ngx nginx-stable 827 k
Transaction Summary
=============================================================================================================================================================================
Upgrade 1 Package
......
Complete!
直到出现 complete! 就代表更新完毕了。
2.4 检查并重启
安装完毕后,可以通过nginx -v 检查版本是否为最新版本了,实例:
[root@xxxxxuf63 etc]# nginx -v
nginx version: nginx/1.22.0然后我们可以通过nginx -t 测试一下conf配置文件是否通过。实例:
[root@xxxxxuf63 etc]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
出现successful 就代表通过检测。我们的nginx可以启动了。
一切完毕后,通过nginx-s reload 重启即可完成整体的升级操作了。实例:
[root@xxxxxuf63 nginx]# nginx -s reload到这里安装就结束了。
2.4 卸载重装
我们如果更新或者安装出现了无法解决的问题,可以尝试卸载后重装的模式解决。
1、卸载: yum remove nginx
2、安装: yum install nginx -y
3、启动: service nginx restart
建议大家安装时采用yum进行安装。这样更新和后续的卸载等也会很方便。
3. listen ... ssl 错误问题
在升级到1.22.0版本后,检测conf文件时出现了ssl 错误。(主要是因为开启了https)
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/nginx.conf:29
那是因为v1.22.0版本ssl的写法改变了。
#老版本
listen 443;
ssl on;
#新版本
listen 443 ssl;新版本将ssl 直接写在 端口后面了。同时可以去掉ssl on配置项。
参考链接:http://nginx.org/en/linux_packages.html
相关推荐
- sharding-jdbc实现`分库分表`与`读写分离`
-
一、前言本文将基于以下环境整合...
- 三分钟了解mysql中主键、外键、非空、唯一、默认约束是什么
-
在数据库中,数据表是数据库中最重要、最基本的操作对象,是数据存储的基本单位。数据表被定义为列的集合,数据在表中是按照行和列的格式来存储的。每一行代表一条唯一的记录,每一列代表记录中的一个域。...
- MySQL8行级锁_mysql如何加行级锁
-
MySQL8行级锁版本:8.0.34基本概念...
- mysql使用小技巧_mysql使用入门
-
1、MySQL中有许多很实用的函数,好好利用它们可以省去很多时间:group_concat()将取到的值用逗号连接,可以这么用:selectgroup_concat(distinctid)fr...
- MySQL/MariaDB中如何支持全部的Unicode?
-
永远不要在MySQL中使用utf8,并且始终使用utf8mb4。utf8mb4介绍MySQL/MariaDB中,utf8字符集并不是对Unicode的真正实现,即不是真正的UTF-8编码,因...
- 聊聊 MySQL Server 可执行注释,你懂了吗?
-
前言MySQLServer当前支持如下3种注释风格:...
- MySQL系列-源码编译安装(v5.7.34)
-
一、系统环境要求...
- MySQL的锁就锁住我啦!与腾讯大佬的技术交谈,是我小看它了
-
对酒当歌,人生几何!朝朝暮暮,唯有己脱。苦苦寻觅找工作之间,殊不知今日之事乃我心之痛,难道是我不配拥有工作嘛。自面试后他所谓的等待都过去一段时日,可惜在下京东上的小金库都要见低啦。每每想到不由心中一...
- MySQL字符问题_mysql中字符串的位置
-
中文写入乱码问题:我输入的中文编码是urf8的,建的库是urf8的,但是插入mysql总是乱码,一堆"???????????????????????"我用的是ibatis,终于找到原因了,我是这么解决...
- 深圳尚学堂:mysql基本sql语句大全(三)
-
数据开发-经典1.按姓氏笔画排序:Select*FromTableNameOrderByCustomerNameCollateChinese_PRC_Stroke_ci_as//从少...
- MySQL进行行级锁的?一会next-key锁,一会间隙锁,一会记录锁?
-
大家好,是不是很多人都对MySQL加行级锁的规则搞的迷迷糊糊,一会是next-key锁,一会是间隙锁,一会又是记录锁。坦白说,确实还挺复杂的,但是好在我找点了点规律,也知道如何如何用命令分析加...
- 一文讲清怎么利用Python Django实现Excel数据表的导入导出功能
-
摘要:Python作为一门简单易学且功能强大的编程语言,广受程序员、数据分析师和AI工程师的青睐。本文系统讲解了如何使用Python的Django框架结合openpyxl库实现Excel...
- 用DataX实现两个MySQL实例间的数据同步
-
DataXDataX使用Java实现。如果可以实现数据库实例之间准实时的...
- MySQL数据库知识_mysql数据库基础知识
-
MySQL是一种关系型数据库管理系统;那废话不多说,直接上自己以前学习整理文档:查看数据库命令:(1).查看存储过程状态:showprocedurestatus;(2).显示系统变量:show...
- 如何为MySQL中的JSON字段设置索引
-
背景MySQL在2015年中发布的5.7.8版本中首次引入了JSON数据类型。自此,它成了一种逃离严格列定义的方式,可以存储各种形状和大小的JSON文档,例如审计日志、配置信息、第三方数据包、用户自定...
欢迎 你 发表评论:
- 一周热门
-
-
MySQL中这14个小玩意,让人眼前一亮!
-
旗舰机新标杆 OPPO Find X2系列正式发布 售价5499元起
-
【VueTorrent】一款吊炸天的qBittorrent主题,人人都可用
-
面试官:使用int类型做加减操作,是线程安全吗
-
C++编程知识:ToString()字符串转换你用正确了吗?
-
【Spring Boot】WebSocket 的 6 种集成方式
-
PyTorch 深度学习实战(26):多目标强化学习Multi-Objective RL
-
pytorch中的 scatter_()函数使用和详解
-
与 Java 17 相比,Java 21 究竟有多快?
-
基于TensorRT_LLM的大模型推理加速与OpenAI兼容服务优化
-
- 最近发表
- 标签列表
-
- idea eval reset (50)
- vue dispatch (70)
- update canceled (42)
- order by asc (53)
- spring gateway (67)
- 简单代码编程 贪吃蛇 (40)
- transforms.resize (33)
- redisson trylock (35)
- 卸载node (35)
- np.reshape (33)
- torch.arange (34)
- npm 源 (35)
- vue3 deep (35)
- win10 ssh (35)
- vue foreach (34)
- idea设置编码为utf8 (35)
- vue 数组添加元素 (34)
- std find (34)
- tablefield注解用途 (35)
- python str转json (34)
- java websocket客户端 (34)
- tensor.view (34)
- java jackson (34)
- vmware17pro最新密钥 (34)
- mysql单表最大数据量 (35)