关于nginx升级的一些处理(Nginx拒绝服务漏洞(CVE-2018-16843...))

近期关于Nginx报出拒绝服务漏洞的修复方案，官方给出的回复是建议升级为1.14.1稳定版和1.15.6主线版。因此我对公司内部的nginx做了升级。查了一些平滑升级的方案 但是由于各种环境因素导致不太合适。最后自己总结了一下自己的省级过程：

1、下载nginx.1.14.1.tar.gz压缩包，下载地址 http://nginx.org/en/download.html

 

上传压缩包到linux服务器，目录根据自己的环境设置

1、解压1.14.1.tar.gz
2、进入nginx-1.14.1目录
3、./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --without-http-cache --with-http_ssl_module --with-http_gzip_static_module
4、make 命令编译
5、修改原版本的nginx的运行文件（备份）---我这里直接改了一下名字加了个后缀，不会影响正在运行的Nginx线程
6、将nginx-1.14.1/objs/nginx  拷贝到 nginx/sbin下（5操作改名就是避免覆盖）
7、./nginx -t 试运行  报错[www]   （可能会出现）
8、修改nginx.conf  将user nobody注释去掉
9、再次试运行 successful
10、./nginx -v 查看版本号 确认没问题是1.14.1
11、kill或停止原nginx的线程，停止的话需要用原Nginx运行文件停止，直接Kill掉比较方便
12、启动nginx ---这里启动的是新的nginx运行文件

以上均是个人升级过程，基本适用于所有的linux版本