Nginx版本升级
| 日期 | 版本 | 作者 | 说明 |
|---|---|---|---|
| 2023-06-25 | V-1.0 | 孔留锋 | 文档新建。 |
Nginx版本升级
背景
现有版本Nginx 1.18.0 存在已知漏洞。如下:
Nginx 在ngx_http_mp4_module中存在漏洞,可能允许攻击者激发worker进程的崩溃,或者通过使用特制的mp4文件致使worker进程出现内存泄漏。该问题仅影响启用了ngx_http_mp4_module模块(默认不启动)并在配置文件中使用.mp4指令的nginx。修复补丁(http://nginx.org/download/patch.2022.mp4.txt)
Nginx 存在安全漏洞,该漏洞同源与一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。受影响版本:0.6.18-1.20.0 修复补丁(https://www.nginx.com/blog/updating-nginx-dns-resolver-vulnerability-cve-2021-23017)
概述
升级到官网最新稳定版本。
官网地址:http://nginx.org/en/download.html
最新稳定版本:nginx-1.24.0
下载安装包:nginx-1.24.0.tar.gz
升级流程
备份
1 | 查看现有版本 |
升级
1 | 创建 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 KLF`S BLOG!
相关推荐
2023-07-10
Nginx-禁止IP访问只允许域名访问
日期 版本 作者 说明 2023-07-10 V-1.0 孔留锋 文档新建。 配置12345678910111213141516171819202122232425262728293031323334353637#禁止默认443IP访问server { listen 443 default; server_name _; ssl_certificate cert/XXX.pem; ssl_certificate_key cert/XXX.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #表示使用的加密套件的类型。 ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。 ...
2022-05-06
异常-No data found for resource with given identifier
异常信息:Failed to load response data: No data found for resource with given identifier 概述背景 前后端分离项目,前端基于Nginx代理,后端springboot项目。 问题描述 前端某个接口请求时候,出现Failed to load response data: No data found for resource with given identifier,无响应。 解决方案1.查看Nginx错误日志 如上图所示,权限问题。 查看 ls -al /usr/local/nginx 发现proxy_temp 权限为751 2.尝试解决12# 修改权限chmod -R 777 /usr/local/nginx/proxy_temp 总结 proxy_temp 目录是Nginx的一个临时文件目录,用于存储Nginx反向代理过程中的临时文件。这些临时文件通常包括从后端服务器获取的响应数据,以及处理这些响应数据时生成的临时文件。 具体来说,当Ngi...
2022-04-11
Nginx-常用配置
静态资源映射案例1要求 路径必须 为 /image/uploads/laws/ 开头 路径必须 必须以gif或jpg或png结尾 转发 到 /uploads/laws/ 下 转发的路径去掉 root配置的路径 配置123456789# 表示匹配以 "/image/uploads/laws/" 开头,以 ".gif"、".jpg" 或 ".png" 结尾的URL;location ~ ^/image/uploads/laws/(.+)\.(gif|jpg|png)$ { # 表示将请求重写到服务器上的 "/uploads/laws/" 目录下; root /uploads/laws/ ; #表示将请求中的 "/image/uploads/laws" 替换为 "",并将请求的文件名和后缀拼接起来,生成新的URL; rewr...
2022-02-23
13_基于Docker容器DevOps应用方案_企业业务代码发布系统
基于Docker容器DevOps应用方案 企业业务代码发布系统一、企业业务代码发布方式1.1 传统方式 以物理机或虚拟机为颗粒度部署 部署环境比较复杂,需要有先进的自动化运维手段 出现问题后重新部署成本大,一般采用集群方式部署 部署后以静态方式展现 1.2 容器化方式 以容器为颗粒度部署 部署方式简单,启动速度快 一次构建可到处运行 出现故障后,可随时恢复 可同时部署多套环境(测试、预发布、生产环境等) 二、企业业务代码发布逻辑图 三、企业业务代码发布工具及流程图3.1 工具 序号 工具 工具用途 1 git 用于提交业务代码或克隆业务代码仓库 2 gitlab 用于存储业务代码 3 jenkins 用于利用插件完成业务代码编译、构建、推送至Harbor容器镜像仓库及项目部署 4 tomcat 用于运行JAVA业务代码 5 maven 用于编译业务代码 6 harbor 用于存储业务代码构建的容器镜像存储 7 docker 用于构建容器镜像,部署项目 3.2 流程图 本次部署Java代码包。 四、企业业务代码发布系...
2022-02-08
09_Docker容器网络与通信原理深度解析
Docker容器网络与通信原理深度解析一、Docker容器默认网络模型1.1 原理图 1.2 名词解释 docker0 是一个二层网络设备,即网桥 通过网桥可以将Linux支持的不同的端口连接起来 实现类交换机多对多的通信 veth pair 虚拟以太网(Ethernet)设备 成对出现,用于解决网络命名空间之间的隔离 一端连接Container network namespace,另一端连接host network namespace 二、Docker容器默认网络模型工作原理2.1 容器访问外网 1# docker run -d --name web1 -p 8081:80 nginx:latest 1# iptables -t nat -vnL POSTROUTING 1234输出:Chain POSTROUTING (policy ACCEPT 7 packets, 766 bytes) pkts bytes target prot opt in out source destination ...
2022-02-03
08_Dockerfile精讲及新型容器镜像构建技术
Dockerfile精讲及新型容器镜像构建技术一、容器与容器镜像之间的关系说到Docker管理的容器不得不说容器镜像,主要因为容器镜像是容器模板,通过容器镜像我们才能快速创建容器。 如下图所示: Docker Daemon通过容器镜像创建容器。 二、容器镜像分类 操作系统类 CentOS Ubuntu 在dockerhub下载或自行制作 应用类 Tomcat Nginx MySQL Redis 三、容器镜像获取的方法主要有以下几种: 1、在DockerHub直接下载 2、把操作系统中文件系统打包为容器镜像 3、把正在运行的容器打包为容器镜像,即docker commit 4、通过Dockerfile实现容器镜像的自定义及生成 四、容器镜像获取方法演示4.1 在DockerHub直接下载1# docker pull centos:latest 1# docker pull nginx:latest 4.2 把操作系统中文件系统打包为容器镜像4.2.1 安装一个最化的操作系统 4.2.2 把操作系统中文件系统进行打包1# tar --numeric-o...
评论