因为 VU#180065 vulnerability 漏洞:
http://www.hostloc.com/thread-4868-1-1.html
使用0.7.61版本的最好升级到0.7.62版本,更安全些。
考虑到不少人使用的一键安装包,我就按照一键安装包的路径写下这个平滑升级的过程,路径不一样的自己修改。
下载nginx 0.7.62版本,解压 进入解压目录,
wget
http://sysoev.ru/nginx/nginx-0.7.62.tar.gz
tar zxvf nginx-0.7.62.tar.gz
cd nginx-0.7.62
------
如果要更改header信息的话,
vi src/core/nginx.h
#define NGINX_VERSION "0.7.62"
#define NGINX_VER "nginx/" NGINX_VERSION
上面的版本号和nginx自己修改
-------
编译
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make
切记不要make install
备份nginx 原文件
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
复制编译make后的文件覆盖nginx原文件
cp objs/nginx /usr/local/nginx/sbin/nginx
检测nginx文件配置
/usr/local/nginx/sbin/nginx -t
把nginx.pid改成nginx.pid.oldbin 跟着启动新的nginx
kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`
退出旧的nignx
kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin`
就这样,升级结束。
