你是不是也被 Debian 11.11 默认的 Nginx 1.18 气到?HTTP/3 不能用、TLS 1.3 缺半条命,官方源还摆烂不更新。今天这篇Debian 11 Nginx 升级教程,手把手教你apt 不编译,3 分钟无痛升级 Nginx 1.25+,顺带把 HTTP3、QUIC、TLS1.3 0-RTT 统统安排上。低配套餐也能飞,亲测 512 MB 小鸡无压力。
一、为什么要升级? Debian 11 Nginx 1.18 的痛点
- 官方源停止维护,安全补丁断更
- HTTP/2 还行,但HTTP/3 直接缺席
- OpenSSL 3.x 兼容性差,TLS1.3 0-RTT 缺失
- 第三方模块(Brotli、Lua)编译困难
二、升级前准备:备份不背锅
sudo cp -a /etc/nginx /etc/nginx.bak.$(date +%F)一句命令,配置全留底,回滚不心慌。
三、正式开干:apt 原地换 1.25+
1. 卸载旧包(保留配置)
sudo apt remove nginx nginx-common nginx-full --purge -y2. 导入官方 key & 添加主线源
sudo apt install curl gnupg2 ca-certificates lsb-release -y
curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo gpg --dearmor -o /usr/share/keyrings/nginx-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] http://nginx.org/packages/mainline/debian bullseye nginx" | sudo tee /etc/apt/sources.list.d/nginx.list3. 更新索引并安装
sudo apt update
sudo apt install nginx -y4. 验证版本
nginx -v # 输出 nginx/1.25.x 或 1.26.x四、防火墙 & 云安全组别忘了
sudo ufw allow 'Nginx Full'
sudo ufw allow 443/udp云控制台同样放行 TCP 80/443 + UDP 443,否则 HTTP3 白搭。
五、一键回滚:万一翻车也不怕
sudo apt remove nginx --purge -y
sudo rm /etc/apt/sources.list.d/nginx.list
sudo apt update && sudo apt install nginx/bullseye -y
sudo systemctl restart nginx六、懒人脚本(复制粘贴党专用)
curl -fsSL https://raw.githubusercontent.com/yourrepo/nginx-mainline-deb11.sh | sudo bash七、常见问题 FAQ
- 会不会多占内存? 实测 512 MB 小鸡只多 2 MB,可忽略。
- 配置文件要改吗? 完全兼容,
nginx -t一把过。 - 以后更新怎么办?
apt upgrade自动跟进主线,无需再折腾。
万事屋原创,转载请注明出处。原文链接:https://www.rei3.com
没有回复内容