BT(宝塔面板)升级Nginx-应对Nginx爆出的HTTP/2安全漏洞

2018年11月14日 评论 4,775 802字阅读2分40秒
摘要

大鸟也是前几天看到的安全消息:nginx Web 服务器于 11 月 6 日 发布了新版本 ,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务 (DoS) 状态并访问敏感的信息。

昨天大鸟说了,Oneinstack如何升级Nginx以及选择自己喜欢的Nginx版本,用Oneinstack来升级Nginx确实很方便,但是我们有很多同学用的是宝塔面板,如果我们用宝塔面板如何升级Nginx到对应的安全版本呢。

nginx官方已经于 11 月 6 日 发布了新版本 只有升级到 1.15.6,和1.14.1这两个版本才是安全的,这个HTTP/2 漏洞影响 1.9.5 和 1.15.5 之间的所有 nginx 版本,所以没有打补丁的要抓紧了。

今天大鸟说说宝塔面板的如何升级到安全版本。

第一、更新Nginx

这个不多说了,打开宝塔面板找到软件管理,找到nginx然后更新。这里大鸟用的是nginx 1.14所以这里大鸟只是更新下就可以了。如果是用的低版本,大鸟稍后再说下。

BT(宝塔面板)升级Nginx-应对Nginx爆出的HTTP/2安全漏洞

大家看到了,大鸟这里就不多说了。

BT(宝塔面板)升级Nginx-应对Nginx爆出的HTTP/2安全漏洞

我们可以在消息盒子里看到安装的状态,宝塔面板来更新Ngxin都是窗口化的,实在是适合小白来用。

第二、重启Nginx

大概只要2分钟就可以更新完毕,之后我们要重启下Nginx

BT(宝塔面板)升级Nginx-应对Nginx爆出的HTTP/2安全漏洞

第三、切换版本

如果我们用的是Nginx 1.12这些版本,想升级成1.14.1或者1.15.6我们可以直接切换版本操作如图:BT(宝塔面板)升级Nginx-应对Nginx爆出的HTTP/2安全漏洞

我们选择需要的版本,大鸟因为默认的是1.14.1所以大鸟选择这里选择1.15这个版本,而且我们还可以切回到1.8版本,这个按照自己需要来吧。大鸟这里不多说了。我们点击切换之后会看到这样的对话框。BT(宝塔面板)升级Nginx-应对Nginx爆出的HTTP/2安全漏洞

我们选择急速安装即可,之后提交等待就可以了。这里说下,升级之前还是要备份下网站或者个网站做个快照之类的。以防不测。这里官方内置的是Nginx版本是1.15.6也是目前最新的版本。

第四、总结

宝塔面板升级Nginx的方式很简单都是可视化的操作,如果我们是版本是1.14会在软件管理里面看到更新,我们只要点击更新即可升级到1.14.1,我们也可以切换版本,从1.14.1切换到1.15.6,就是这2个方式,切换到新版本,我们记得要备份网站。

继续阅读
  • 我的微信
  • 分享宝塔面板建站技术交流等!
  • weinxin
  • 微信公众号
  • 关注本博公众号
  • weinxin
  • 文本由 发表于 2018年11月14日
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: