因为低于 1.20.1 的版本受到 CVE-2021-23017 漏洞的影响,所以决定升级一下nginx。
添加源
echo "deb http://nginx.org/packages/mainline/ubuntu `lsb_release -cs` nginx" \
| sudo tee /etc/apt/sources.list.d/nginx.list
curl -o /tmp/nginx_signing.key https://nginx.org/keys/nginx_signing.key
sudo mv /tmp/nginx_signing.key /etc/apt/trusted.gpg.d/nginx_signing.asc
sudo apt update
sudo apt install nginx
修改目录配置
安装后的配置和原来的会有点不同,不再使用sites-enabled
目录,而是使用 conf.d
,所以需要修改一下/etc/nginx/nginx.conf
:
include /etc/nginx/sites-enabled/*;
#include /etc/nginx/conf.d/*.conf;
修改用户
新安装的使用了nginx
用户,而原来的用户是www-data
,如果有配置php或者修改了目录属性的话会有点问题。把用户再修改一下,还是在 /etc/nginx/nginx.conf
配置文件中:
user www-data;
#user nginx;