【云计算的1024种玩法】手把手教你如何编译升级 OpenResty
前言html
在前面的 【云计算的1024种玩法】手把手教你如何编译一个高性能 OpenResty 已经介绍过如何安装 OpenResty 了,不过相似上面安装的教程那么多,可是升级的教程就不太多了。【云计算的1024种玩法】做为一个对你和对你的网站负责的系列教程,搞坏了你的服务器,就要搞好它~nginx
在云栖大会的 Tech Insight 场上,云安全的专家的思路就是安全这种东西作好主动性强的预防就能够避免别动的对攻击进行防护,因此更新安全补丁升级软件的重要性是不言而喻的。git
准备
准备
云翼计划
学生用户能够在阿里云官网上进行学生认证后购买必定配置的ECS,仅需9.9元每个月,学生用户无需担忧花费过多用在服务器的问题。github
学生用户在通过学生认证事后就能够在相关网址进行购买,网址为:浏览器
https://promotion.aliyun.com/ntms/campus2017.html安全
买好了服务器就能够去刚刚注册好的帐号管理里的管理控制台去查看服务器以及它的一些配置。服务器
远程控制
【云计算的1024种玩法】使用 DMS 只要一个浏览器轻松搞定运维任务
【云计算的1024种玩法】ECS和轻量应用服务器的远程控制入门运维
教程
定义版本
为了后面的维护方便,继续定义版本,这里将版本修改为妖更新的新的软件版本号。性能
# Version OpenSSLVersion='openssl-1.1.0g'; NginxCTVersion='1.3.2'; PageSpeedVersion='1.12.34.2'; SystemBit='X64'; OpenRestyVersion='openresty-1.13.6.1';
上述软件版本更新查看: OpenSSL、Nginx-CT、PageSpeed、OpenResty网站
下载源码
cd /root/src wget https://www.openssl.org/source/$OpenSSLVersion.tar.gz tar xzf $OpenSSLVersion.tar.gz wget https://github.com/grahamedgecombe/nginx-ct/archive/v$NginxCTVersion.tar.gz tar xzf v$NginxCTVersion.tar.gz git clone https://github.com/google/ngx_brotli.git cd ngx_brotli git submodule update --init cd ../ wget https://github.com/pagespeed/ngx_pagespeed/archive/v$PageSpeedVersion-beta.zip unzip v$PageSpeedVersion-beta.zip cd ngx_pagespeed-$PageSpeedVersion-beta/ wget https://dl.google.com/dl/page-speed/psol/1.12.34.2-$SystemBit.tar.gz tar -xzvf $PageSpeedVersion-$SystemBit.tar.gz cd ../ wget -c https://openresty.org/download/$OpenRestyVersion.tar.gz tar zxf $OpenRestyVersion.tar.gz
升级
cd $OpenRestyVersion
./configure --prefix=/usr/local/openresty \
--user=www-data --group=www-data \
--add-module=../ngx_brotli \
--add-module=../nginx-ct-$NginxCTVersion \
--add-module=../ngx_pagespeed-$PageSpeedVersion-beta \
--with-http_v2_module \
--with-http_ssl_module \
--with-http_gzip_static_module \
--with-openssl=../$OpenSSLVersion \
--with-ld-opt='-ljemalloc'
make
mv /usr/local/openresty/nginx/sbin/nginx{,`date +%m%d`}
nginx.old #备份现有nginx
make install
kill -USR2 `cat /run/openresty.pid`
sleep 1
kill -QUIT `cat /run/openresty.pid.oldbin`
解释
make 以后,运行
mv /usr/local/openresty/nginx/sbin/nginx{,`date +%m%d`}
是为了备份旧的二进制 Nginx 文件。 为何还要运行 make install 呢?由于不一样于 Nginx,OpenResty 除了 Nginx Core,还有luajit等等内容,因此仍是要经过 make install。
kill -USR2 `cat /run/openresty.pid`
是为了删除旧版本的运行进程。
查看
运行下面命令,查看现有 nginx.conf 文件是否符合现有版本的要求。
ngint -t
而后经过下面命令,查看版本是有已经更新至最新版本。
nginx -V
结语
OpenResty 做为 Web 端软件是访客接触网站的第一层其安全性是不言而喻的,并且 Nginx 及其衍生版特别容易出 DOS 漏洞,因此咱们必定要及时关注漏洞情报和版本补丁状况及时更新,避免安全问题。
- 1. 【云计算的1024种玩法】手把手教你如何编译一个高性能 OpenResty
- 2. 手把手教你如何玩转Hibernate
- 3. 手把手教你如何玩转面试(计算机网络)
- 4. 【云计算的1024种玩法】手把手学会配置安装 LNMP 建站环境
- 5. 手把手教你玩GDB
- 6. 手把手教你玩jenkins
- 7. 手把手教你反编译apk
- 8. 手把手教你apk反编译
- 9. 【云计算的1024种玩法】给你的网站https一下
- 10. 手把手教你如何玩转面试题(Java基础)
- 更多相关文章...
- • XSD 如何使用? - XML Schema 教程
- • Eclipse 编译项目 - Eclipse 教程
- • 再有人问你分布式事务,把这篇扔给他
- • 使用Rxjava计算圆周率
-
每一个你不满意的现在,都有一个你没有努力的曾经。