Nginx 平滑升级

最近 Nginx 报出漏洞 CNNVD 关于 Nginx range 过滤器模块漏洞情况的通报 给出的升级建议为升级到最新的版本，

然后接到通知，升级 Nginx，现在已经升级完毕，现在记录一下。
一、首先查看一下 Nginx 版本

/usr/local/nginx/sbin/nginx -v
​

二、下载最新版本的 nginx
网址：Nginx
三、将下载的文件上传到服务器中，解压

tar –zxf nginx-1.13.3.tar.gz
​

四、执行命令

./configure \

--**prefix=/usr/local/nginx/nginx-1.13.3** \

--pid-path=/var/run/nginx/nginx.pid \

--lock-path=/var/lock/nginx.lock \

--error-log-path=/var/log/nginx/error.log \

--http-log-path=/var/log/nginx/access.log \

--with-http_gzip_static_module \

--http-client-body-temp-path=**/var/temp/nginx**/client \

--http-proxy-temp-path=**/var/temp/nginx/**proxy \

--http-fastcgi-temp-path=**/var/temp/nginx**/fastcgi \

--http-uwsgi-temp-path=**/var/temp/nginx**/uwsgi \

--http-scgi-temp-path=**/var/temp/nginx**/scgi
​

五、执行,这里要主要，是只执行 make，不是在执行 make install

# make
​

六、将 sbin 下的 nginx 重命名为 nginx.old

# mv/usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
​

七、复制编译后的 objs 目录下的 nginx 到 nginx 安装目录的 sbin 下

cp objs/nginx /usr/local/nginx/sbin/
​

八、这里可以测试一下新复制过来的文件是否生效，如果出现下面的 OK 与 successful 为正确即可

# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
​

九、让 nginx 把 nginx.pid 文件修改成 nginx.pid.oldbin，随即启动 nginx，实现不间断

# kill -USR2 `cat /usr/local/nginx/nginx.pid`  更新配置文件
# kill -QUIT `cat /usr/local/nginx/nginx.pid.oldbin` 优雅的关闭
​

十、升级完成后，重新查看一下版本即可

# /usr/local/nginx/sbin/nginx -v
​

十一、主要，这里的第八步，如果检测出现问题，就要查看，配置文件，conf 下的 nginx.conf 就是你启动的那个 nginx 配置文件
主要查看为 error.log 的生成路径，access.log 的生成路径，这个是需要注意。