Rizky Pratama May 28, 2026Beberapa hari terakhir saya memutuskan untuk upgrade seluruh server Nginx ke versi terbaru setelah muncul vulnerability baru yang cukup serius di beberapa versi sebelumnya. Bug ini berkaitan dengan fitur rewrite pada module ngx_http_rewrite_module (CVE-2026-9256) dan sudah mulai ramai dibahas karena berpotensi menyebabkan crash hingga issue keamanan lainnya.
Karena hal tersebut, akhirnya sekalian saya dokumentasikan prosesnya di artikel ini. Jadi kalau ada yang mengalami kondisi serupa atau ingin upgrade ke versi terbaru, bisa ikuti langkah-langkah berikut, kebetulan saya pakai OS Ubuntu :
Langkah-Langkah Upgrade Nginx
- Backup, backup, backup
- Install Dependensi yang dibutuhkan
apt install curl gnupg2 ca-certificates lsb-release ubuntu-keyring
- Import official key dari Nginx
curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null
- Tambahkan repository dari Nginx, karena kalau dari repository bawaan OS, versi Nginx nya belum yang terbaru
echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \ https://nginx.org/packages/ubuntu `lsb_release -cs` nginx" \ | sudo tee /etc/apt/sources.list.d/nginx.list - Set priority repository Nginx supaya kalau ada update, prioritas utama menggunakan repository ini
echo -e "Package: *\nPin: origin nginx.org\nPin: release o=nginx\nPin-Priority: 900\n" \ | sudo tee /etc/apt/preferences.d/99nginx - Refresh repository
apt update
- Selanjutnya baru silakan proses upgrade versi Nginx
apt upgrade
- Apabila command apt upgrade tidak bisa untuk upgrade Nginx yang sudah terinstall sebelumnya, bisa menggunakan apt install, command ini akan memaksa untuk menginstall Nginx versi terbaru dari repository Nginx, dan menghapus package Nginx versi lawas yang sudah terinstall sebelumnya
apt install nginx
- Jika sudah, silakan di restart service Nginx nya, dan pastikan tidak ada error
Tips apabila ada error
Biasanya setelah upgrade versi ke versi latest, terkadang konfigurasi pada file nginx.conf bisa berubah, utamanya dibagian user, default akan di set menggunakan user nginx. Jadi kalau sebelumnya ada konfigurasi user seperti diubah menjadi www-data, ketika di restart, nanti web akan menampilkan Bad Request, untuk mengembalikannya silakan diubah kembali settingan usernya menjadi www-data pada file nginx.conf
Mungkin cukup sekian, semoga bermanfaat
Rizky Pratama. Tinggal di Bekasi, Jawa Barat. Seorang IT di salah satu perusahaan IT. Pengguna Mac, Linux dan Windows
Selain sebagai penulis di blog ini, saya juga penulis di blog saya yang lain, yaitu https://pratama.biz.id
