您现在的位置是:首页 >其他 >Centos Nginx升级至1.26.2网站首页其他

Centos Nginx升级至1.26.2

疯狂的蜗牛在coding 2025-12-29 00:01:02
简介Centos Nginx升级至1.26.2

最近服务器进行等保测试,检测出nginx有一些列的漏洞。大致上有以下几种漏洞,总的来说解决办法就是升级软件版本。目前nginx稳定版最新版本为1.26.2,所以将nginx升级为最新版。

HTTP/2 Rapid Reset 拒绝服务漏洞(CVE-2023-44487)高危HTTP/2协议允许客户端通过发送RST_STREAM帧来指示服务器应该取消之前的流。该协议允许客户端单方面请求取消,这种攻击被称为快速重置。在HTTP/2快速重置攻击中,客户端一次打开大量流,但不等待服务器或代理对每个请求流的响应,而是立即取消每个请求,通过大规模利用请求-取消-请求-取消快速重置攻击,会导致服务器CPU资源快速消耗,达到DoS。

F5 Nginx 缓冲区错误漏洞(CVE-2022-41742)

高风险

若您不需要使用该应用或服务,请关闭该应用或服务即可。
目前厂商已经发布了升级补丁以修复这个安全问题。截止2024年7月3日,建议升级到当前最新版本nginx 1.26.2,或后续更高版本。
下载地址:
http://nginx.org/en/download.html

1. 下载nginx安装包

去nginx官网下载:http://nginx.org/download/nginx-1.26.2.tar.gz,然后上传到服务器。

如果服务器能够联网直接用wget命令下载

wget -c http://nginx.org/download/nginx-1.26.2.tar.gz

2. 解压

tar zxvf nginx-1.26.2.tar.gz

3. 找到原来nginx安装地址&备份

一般情况下nginx会默认安装在这几个路径下,这些地方如果找不到的话还得去别的路径下找找

/usr/local/nginx

/etc/nginx

对原来版本的nginx进行备份

cd /usr/local/nginx
cd sbin
mv nginx nginx-bak

4. 编译新版本

cd /usr/local/nginx-1.26.2

------
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-pcre&&make

注意:-prefix=/usr/local/nginx的路径为你要安装的nginx的所在的路径,这个和原来版本的nginx保持一致。

4.把编译后的新版nginx复制到旧版本的sbin下

cd /usr/local/nginx/sbin
cp /usr/local/nginx-1.26.2/objs ./

5. 替换旧版本

(1)关闭旧服务的线程

ps -ef |grep nginx

kill -9 pid

(2)重新启动新版本nginx

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

(3)查看版本号

nginx -V

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。

站长推荐