本文介绍了如何解决腾讯云检测到的NginxHTTP/2模块安全漏洞。首先,通过修改yum源地址为Nginxmainline仓库进行升级。然后,执行yumupdate命令更新Nginx。在升级过程中遇到因模块版本不匹配导致的重启错误,解决方案是卸载旧的Nginx模块并安装官方新版模块。完成这些步骤后,重启Nginx以应用变更。
Nginx 升级
腾讯云漏洞检测漏洞
Nginx HTTP/2模块安全漏洞
1. 先更改yum Nginx 源地址
sudo vim /etc/yum.repos.d/nginx.repo
更改为mainline 的 repo
[nginx-mainline]
name=nginx mainline repo
baseurl=http://mirrors.ustc.edu.cn/nginx/mainline/centos/$releasever/$basearch/
gpgcheck=0
enabled=1
module_hotfixes=true
2. 升级
sudo yum update
3. 升级中遇到的问题
Nginx 重启报错
nginx: [emerg] module "/usr/lib64/nginx/modules/ngx_http_image_filter_module.so" version 1014001 instead of 1021001 in /usr/share/nginx/modules/mod-http-image-filter.conf:1
这个原因是因为以前nginx modules 和现在官方的modules 不匹配需要我们先将旧的modules 卸载安装新版官方的modules
yum remove nginx-mod*
yum install nginx-module-*
再次重启
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
