nginx升级到最新版本

本文目录一览

• 壹、SSL/TLS受诫礼；SSL/TLSRC4信息泄露的问题
• 贰、如何升级Nginx到最新稳定版
• 叁、运行良好的nginx有必要升级吗
• 肆、docker查看nginx版本及版本过低导致的安全性问题

---

---

壹、SSL/TLS受诫礼；SSL/TLSRC4信息泄露的问题

---

此IP地址已启用SSL证书。

尝试接受进程漏洞：

阻止Apache服务器使用RC4加密算法
更改vi/etc/httpd/conf.d/ssl.conf
配置如下
SSLCipherSuiteHIGH:MID:!aNULL:!MD5:!RC4
重启Apache服务

关于nginx加密算法

1.0.5及以上版本在更高版本中，默认SSL密码算法为MAX::aNULL:!MD5

在0.7.65、0.8.20及更高版本中，默认SSL密码算法为MAX::ADH:!MD5

对于版本0.8.19，默认SSL密码算法为ALL::!ADH:RC4+RSA:+HIGH:+MEDIUM

0.7.64、0.8.18和0.7.64的默认算法早期版本的SSL密码算法就是一切。 配置，域名为

ssl_ciphers"ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256：ECDHE-RSA-AES256-SHA384：ECDHE-RSA-AES128-SHA256：ECDHE-RSA-AES

256-SHA：ECDHE-RSA-AES128-SHA：DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA3​​84:AES128-GC

M-SHA256:AES256-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:!anul:!发送::DES:!MD5:!PSK:！RC4”；

ssl_pre fer_server_cipherson；

需要nginx重新加载服务

其他解决方案：将服务器环境升级到最新版本直接解决问题并重新配置服务器SSL证书，详情联系服务器环境技术人员解决这个问题。

---

贰、如何升级Nginx到最新稳定版

---

有两种方法可以将nginx升级到最新版本：

如果流量不大，可以先关闭旧的nginx，然后部署新的nginx二进制文件，最后重新启动nginx。

如果流量较大，并且希望升级过程中服务不受影响，可以使用简单的二进制升级方法。 具体方法如下：

首先备份旧的nginx可执行文件：mvnginxnginx.bak；

然后将新的nginx二进制文件复制到之前的nginx目录下；

查看之前的nginxpid（catnginx.pid），然后向主进程发送USR2信号，kill-USR2pid；

关闭旧的nginx进程，kill-QUITpid

---

叁、运行良好的nginx有必要升级吗

---

如果没有重大安全问题或重大Bug，一般不建议频繁更新服务器软件版本
如果新版本的新功能有助于优化网站性能，则可以升级

---

肆、docker查看nginx版本及版本过低导致的安全性问题

---

nginx的某些版本存在安全问题
我正在使用docker开发的vue项目，希望继续升级nginx
我找了很多方法但无法解决升级问题all
终于找到并重新生成了图像。
再次发布程序即可完成。
项目不大，就直播发布了，项目没有通知关停，秒了啥都没升级。