平滑升级 nginx1.20.1 到最新版本 1.25.4

php_yt 的个人博客 / 44 / 1 / 创建于 1个月前 / 更新于 1个月前

平滑升级，即不中断请求的情况下完成 nginx 版本的升级
由于我的系统 openssl 版本为 1.0.2k-fips，已不符合安全要求，需要下载较新的版本，编译 nginx 时指定 –with-openss 选项。如果你的系统 openssl 版本较新，则可忽略有关 –with-openss 的操作，编译时不需指定 –with-openssl ，会默认使用系统的 openssl。

下载官方nginx包和openssl包

nginx-1.25.4.tar.gz
https://nginx.org/en/download.html
openssl-1.1.1w.tar.gz
https://www.openssl.org/source/old/1.1.1/index.html

备份配置文件(conf)

当前 nginx 是 yum 安装的，配置文件的位置是 /etc/

[root@VM-3-78-centos etc]# cp -r /etc/nginx /etc/nginx.backup
[root@VM-3-78-centos etc]# ls | grep nginx
nginx
nginx.backup

保存原信息

nginx -V 用记事本保存，一会儿升级要用到

[root@VM-3-78-centos etc]# nginx -V
nginx version: nginx/1.20.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.1.1k  FIPS 25 Mar 2021
TLS SNI support enabled
configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/run/nginx.pid --lock-path=/run/lock/subsys/nginx --user=nginx --group=nginx --with-compat --with-debug --with-file-aio ...(省略)

编译

将开头下载的包上传到 /opt/，解压

[root@VM-3-78-centos opt]# pwd
/opt
[root@VM-3-78-centos opt]# ls
mellanox  nginx-1.25.4  nginx-1.25.4.tar.gz  openssl-1.1.1w  openssl-1.1.1w.tar.gz  rh

进入 nginx-1.25.4

[root@VM-3-78-centos opt]# cd nginx-1.25.4/
[root@VM-3-78-centos nginx-1.25.4]# ls
auto  CHANGES  CHANGES.ru  conf  configure  contrib  html  LICENSE  man  README  src

初始化，该步是沿用当前 nginx 的配置信息，复制之前保存的 configure 参数，如需指定 openssl 则后面加上 --with-openssl=/opt/openssl-1.1.1w(刚才解压的 openssl-1.1.1w 文件夹路径)

命令行执行：

./configure --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy ..(略) --with-openssl=/opt/openssl-1.1.1w

可能会发生错误，要么解决错误，要么把错误对应的参数项去掉，后重新执行。

上步执行成功后，命令行执行：（不要 make install）

make

该步是编译，生成的绿色文件名为 nginx 的可执行性文件在 /opt/nginx-1.25.4/objs/下，

[root@VM-3-78-centos objs]# ls
autoconf.err  nginx.8             ngx_mail_module_modules.c  ngx_modules.c                ngx_stream_module_modules.o
Makefile      ngx_auto_config.h   ngx_mail_module_modules.o  ngx_modules.o                ngx_stream_module.so
nginx         ngx_auto_headers.h  ngx_mail_module.so         ngx_stream_module_modules.c  src

平滑升级

打开新的终端，找到当前 nginx 的执行目录，里面是当前版本的 nginx 执行文件，将它备份（不会影响 nginx 的运行）

[root@VM-3-78-centos etc]# which nginx
/usr/sbin/nginx
[root@VM-3-78-centos etc]# cd /usr/sbin/nginx
[root@VM-3-78-centos sbin]# ls | grep nginx
nginx
[root@VM-3-78-centos sbin]# mv nginx nginx.old
[root@VM-3-78-centos sbin]# ls | grep nginx
nginx.old

将编译后的 nginx 可执行文件复制到该目录

[root@VM-3-78-centos objs]# cp /opt/nginx-1.25.4/objs/nginx /usr/sbin/
[root@VM-3-78-centos sbin]# ls | grep nginx
nginx
nginx.old

进入 /opt/nginx-1.25.4 准备执行平滑升级命令，在此之前，最好确认下 pid 文件是否正常，否则会升级失败

[root@VM-3-78-centos etc]# pstree -apn | grep nginx
  |                   |   |   `-grep,25072 --color=auto nginx
  |-nginx,15233
  |   |-nginx,1130
  |   `-nginx,1131

[root@VM-3-78-centos etc]# cat /run/nginx.pid
15233

正常，在 /opt/nginx-1.25.4 下执行 make upgrade

[root@VM-3-78-centos nginx-1.25.4]# pwd
/opt/nginx-1.25.4
[root@VM-3-78-centos nginx-1.25.4]# make upgrade
/usr/sbin/nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
kill -USR2 `cat /run/nginx.pid`
sleep 1
test -f /run/nginx.pid.oldbin
kill -QUIT `cat /run/nginx.pid.oldbin`

可能会发生错误：execve() failed while executing new binary process “nginx” (2: No such file or directory) ，搜索网上得来的答案大多是 “命令执行过程中是识别不到设置的环境变量，所以找不到指定的新的可执行文件。”，原因是启动 nginx 时不是绝对路径启动，尝试各种方法我没有解决这个问题，只能先 kill <旧PID>，然后启动 nginx。（systemctl restart nginx 不行）

没有错误，检查一下网站是否正常，nginx 版本是否升级成功

[root@VM-3-78-centos nginx-1.25.4]# nginx -V
nginx version: nginx/1.25.4
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.1.1w  11 Sep 2023
TLS SNI support enabled
configure arguments: --prefix=/usr/share/nginx ..

[root@VM-3-78-centos nginx-1.25.4]# pstree -apn | grep nginx
  |                   |   |   `-grep,26222 --color=auto nginx
  |-nginx,25166
  |   |-nginx,25167
  |   `-nginx,25168
[root@VM-3-78-centos logs]# cat /run/nginx.pid
25166

查看 http 响应头

[root@VM-3-78-centos nginx-1.25.4]# curl -I http://127.0.0.1
HTTP/1.1 404 Not Found
Server: nginx/1.25.4
Date: Fri, 01 Mar 2024 07:35:40 GMT
Content-Type: text/html
Content-Length: 153
Connection: keep-alive

查看 nginx 的 error.log 等
end

本作品采用《CC 协议》，转载必须注明作者和本文链接

welcome come back

php_yt

1.1k 声望

未知的世界只差向前一步

1 人点赞

讨论数量: 1

熬夜数豆豆

80 声望

详细且实用 :+1:

1个月前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

平滑升级 nginx1.20.1 到最新版本 1.25.4

下载官方nginx包和openssl包

备份配置文件(conf)

保存原信息

编译

平滑升级

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

平滑升级 nginx1.20.1 到最新版本 1.25.4

下载官方nginx包和openssl包

备份配置文件(conf)

保存原信息

编译

平滑升级

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录