2. 程式人生 > >Nginx配置IPv6端口監聽及務器設置IPV6及Https支持並通過AppStore審核

Nginx配置IPv6端口監聽及務器設置IPV6及Https支持並通過AppStore審核

阿新 發佈:2018-06-17
要求 虛擬網卡 只需要 inux vps ref 阿裏雲服務 www 技術

一、監聽端口

從Nginx 1.3的某個版本起,默認ipv6only是打開的,所以,我們只需要在監聽中加入ipv6監聽即可,不過推薦都手動加上比較好,代碼如下:

listen [::]:80 ipv6only=on;

server {
    listen 80;
    listen [::]:80 ipv6only=on;
    server_name
    index index.php index.html index.htm;
    root
}

編輯完畢後保存,然後使用命令檢測配置是否正確:

nginx -t

重啟nginx

systemctl restart nginx

檢測監聽是否已經成功,如果列表出現 :::80的監聽代表ipv6的監聽已經成功。

netstat -tuln

二、其他個性化操作

如果只想監聽ipv6,則去掉ipv4的配置,然後將ipv6設置為默認即可。

server {
    listen [::]:80 default ipv6only=on;

如果想監聽指定ipv6地址,則將中括號中的:: 換成 指定ipv6地址即可。

server {
    listen [2001:470:1f18:471::21]:80 default ipv6only=on;

三、阿裏雲服務器設置IPV6及Https支持並通過AppStore審核

蘋果上架要求:要求支持IPV6only(因為阿裏雲主機沒有IPV6only)

確認IPV6是否開啟:

方式1:使用ifconfig查看自己的IP地址是否含有IPv6地址。

技術分享圖片

技術分享圖片

方式2.查看服務監聽的IP中是否有IPv6格式的地址。(netstat -tuln)

技術分享圖片

開啟IPV6:

vim /etc/sysctl.conf

技術分享圖片

vim /etc/modprobe.d/disable_ipv6.conf

技術分享圖片

vim /etc/sysconfig/network

技術分享圖片

至此ipv6的服務器端支持已經完成,重啟服務器測試是否支持ipv6,重啟後, ifconfig查看ipv6的信息,有看到有關IPV6的輸出就可以

技術分享圖片

添加ipv6隧道:

1. 註冊Tunnel broker

https://www.tunnelbroker.net/
註冊很容易,就不講了,註冊需要郵箱驗證,,gmail、163能收得到認證郵件,qq還是一樣收不到

2.創建通道“Create Regular Tunnel”

填寫雲服務器ip以及選擇默認的隧道節點,點擊Create Tunnel創建。填寫ip都,如果出現“IP is a potential tunnel endpoint.”則證明可以添加ipv6隧道,一般隧道節點系統已經默認分配,可以手動選擇,大家可以在自己的雲服務器上分別ping一下這些ip,選時延低的。

技術分享圖片

3.創建ipv6隧道及路由

到下一頁面切換到Example configurations選項卡,如果你的VPS是centOS/Debian這些常見Linux的話,下拉菜單選擇Linux-route2,出現了設置的命令,復制到自己的雲服務器上運行。

技術分享圖片

4.測試ipv6

技術分享圖片

添加ipv6的dns服務器,在最後添加nameserver 2001:4860:4860::8888,nameserver 2001:4860:4860::8844谷歌的ipv6 dns服務器

# vim /etc/resolv.conf
options timeout:1 attempts:1 rotate
nameserver x.x.x.x
nameserver x.x.x.x
nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844
# ping6 -c 5 ipv6.google.com
PING ipv6.google.com(tsa03s01-in-x0e.1e100.net) 56 data bytes
64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=1 ttl=55 time=25.5 ms
64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=2 ttl=55 time=25.5 ms
64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=3 ttl=55 time=33.1 ms
64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=4 ttl=55 time=25.5 ms
64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=5 ttl=55 time=25.4 ms

--- ipv6.google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4031ms
rtt min/avg/max/mdev = 25.473/27.040/33.180/3.073 ms

阿裏雲服務配置

代理配置好之後服務器中執行ifconfig命令,找到he-ipv6虛擬網卡,找到scope為Global 的ipv6地址,在阿裏雲後臺配置AAAA記錄為上面提到的ipv6地址

技術分享圖片

阿裏雲文檔:https://help.aliyun.com/knowledge_detail/39813.html
在線測試:http://ipv6-test.com/validate.php

Nginx配置IPv6端口監聽及務器設置IPV6及Https支持並通過AppStore審核

相關推薦

Nginx配置IPv6IPV6Https通過AppStore

要求 虛擬網卡 只需要 inux vps ref 阿裏雲服務 www 技術 一、監聽端口 從Nginx 1.3的某個版本起,默認ipv6only是打開的,所以,我們只需要在監聽中加入ipv6監聽即可,不過推薦都手動加上比較好,代碼如下: listen [::]:80 ip

node多項目同時運行,nginx轉發

pm2 服務 all 服務器端 list 查看 進程 我們 運行 在服務器端安裝pm2 npm install npm2 -g --save 之後再項目目錄下運行 pm2 start app.js 在查看進程,是否已經啟動 pm2 list 多個項目,我們只要

SVN開啟開機啟動

監聽端口 啟動 port epo -- clas 倉庫 XP 設置 svnserve -d -r /home/svn/repo --listen-port=3690,svn倉庫地址,及監聽端口 vi svn_startup.sh,位置在/root下面編輯一個啟動腳本

nginx配置轉發

nginx[root@iscsid conf]# cat nginx.confuser nginx nginx;worker_processes 8; error_log /opt/nginx/logs/nginx_error.log crit;pid /opt/nginx/logs/ng

Tomcat 無法啟動8080

分享 ext pro ESS size ffffff 而且 nio cat catalina.out錯誤日誌顯示:信息: The APR based Apache Tomcat Native library which allows optimal performance

iptables映射最簡潔的方法

系統/運維 Linux #信息說明 A主機:eth0:192.168.1.185??????? eth1:10.10.10.60 B主機:eth1:10.10.10.62 iptables -t nat -A PREROUTING -d 192.168.1.185 -p tcp --dport 2

springboot熱部署以及文件的筆記1

maven cti pid using tool artifact pen 生產環境 觸發 1.使用Dev-tool熱部署   網址:https://docs.spring.io/spring-boot/docs/2.1.0.BUILD-SNAPSHOT/reference

數據庫安全檢查是重點,密碼

quit proto change rod 方法 1.2 uri tro oca Oracle 數據庫監聽的安全管理是比較容易忽略的一個問題,做一個測試禁用監聽的本地驗證功能,設置監聽密碼,數據庫版本為11.2.0.4 1、默認配置listener.ora LISTENER

[Nginx]-外部多映射Https443配置

tab 裏來 nginx -t 生效 load 訪問 href grep syntax https服務器配置完成後,域名訪問默認匹配至443端口,如果想同時通過https域名網址來請求多個對外服務,就需要在Nginx配置裏來對請求進行規則判斷,並匹配至相應的內部端口,這也

解決啟動nginx時報80被占用的問題

方法 端口被占用 -s med list exp 菜單 訪問項目 sel 如何解決啟動nginx時報80端口被占用 最近公司的的一個服務器上需要部署多個項目,但80端口只有一個,所有只有使用Nginx來代理,當訪問域名時就可以自動 轉到IP:端口號,而不需要在域名後面加端口

Ubuntu默認防火墻安裝、啟用、配置、查看狀態相關信息

stat dsm var mtp ng- -h wall 修改 打開 最簡單的一個操作: sudo ufw version防火墻版本: ufw 0.29-4ubuntu1 Copyright 2008-2009 Canonical Ltd. ubuntu 系

Nginx 代理tcp

nginx nginx tcp nginx代理tcp nginx1.9對TCP協議的代理並不是默認開啟的,需要在編譯的時候配置 --with-stream 參數:nginx1.90對TCP協議的代理並不是默認開啟的,需要在編譯的時候配置 --with-stream 相當於之前版本的 nginx_

linux下實現nginx安裝實現區分,域名區分

方便 img per 修改配置文件 mpat 直接 exp reg 獨立 nginx是一款高性能的http服務器/反向代理服務器及電子郵件代理服務器. 官方網站: http://nginx.org/ 1、http服務器。Nginx是一個http服務可以獨立提供http服務。

PAT地址轉換配置復用

NAT PAT 端口復用 1.使用外部全局地址SW1sw1(config)#int f1/2sw1(config-if)#speed 100 --------------- #調整雙工sw1(config-if)#duplex full·R1R1(config)#int f0/0R1(config

Linux系列 初識ngnix——ngnix安裝配置表內容詳解、讓nginx顯示國家及其城市

ngnix安裝 nginx配置表內容Nginx(engine x)是一個高性能的HTTP和反向代理服務器,也是一個IMAP/POP3/SMTP服務器。功能:1.高性能的HTTP Server,解決c10k的問題2.高性能的反向代理服務器,給網站加速3.做為LB集群的前端一個負載均衡器nginx的優勢 IO

nginx代理tcp3306

nginx代理tcp端口cd /usr/local/src/ wget https://github.com/yaoweibin/nginx_tcp_proxy_module/archive/master.zip unzip master wget http://tengine.taobao.org/do

centos 配置vlan

linux 添加vlan接口centos 配置vlan端口 安裝vlan(vconfig)和加載8021q模塊[root@test0001~]#yum install vconfig[root@test0001~]#modprobe 8021q[root@test0001~]#lsmod |grep -i

tpot 配置docker映射

映射 ima image com bubuko info inf doc 技術 tpot 配置docker端口映射

Vlan配置Hybrid

cto ima The view 服務 查看端口 allow net mark 配置Hybrid端口 使用eNSO搭建實驗環境,見下圖 ![](http://i2.51cto.com/images/blog/201808/31/

ansible 配置在host文件但是還要走22 ip:60001 ansible_ssh_port=60001

nec msg cti fail fuse host 文件 true hab fatal: [101.251.194.102]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the h