Ubuntu 20.04 升级 nginx 1.18 到 1.20.1

ideskangel

2021-05-27

Software

nginx, ubuntu

因为低于 1.20.1 的版本受到 CVE-2021-23017 漏洞的影响，所以决定升级一下nginx。

添加源

echo "deb http://nginx.org/packages/mainline/ubuntu `lsb_release -cs` nginx" \
    | sudo tee /etc/apt/sources.list.d/nginx.list
curl -o /tmp/nginx_signing.key https://nginx.org/keys/nginx_signing.key
sudo mv /tmp/nginx_signing.key /etc/apt/trusted.gpg.d/nginx_signing.asc

sudo apt update
sudo apt install nginx

修改目录配置

安装后的配置和原来的会有点不同，不再使用sites-enabled目录，而是使用 conf.d，所以需要修改一下/etc/nginx/nginx.conf：

include /etc/nginx/sites-enabled/*;
#include /etc/nginx/conf.d/*.conf;

修改用户

新安装的使用了nginx用户，而原来的用户是www-data，如果有配置php或者修改了目录属性的话会有点问题。把用户再修改一下，还是在 /etc/nginx/nginx.conf配置文件中：

user  www-data;
#user  nginx;