Nginx配置IPv6端口监听及务器设置IPV6及Https支持并通过AppStore审核

一、监听端口

从Nginx 1.3的某个版本起,默认ipv6only是打开的,所以,我们只需要在监听中加入ipv6监听即可,不过推荐都手动加上比较好,代码如下:

listen [::]:80 ipv6only=on;

server {
    listen 80;
    listen [::]:80 ipv6only=on;
    server_name
    index index.php index.html index.htm;
    root
}

编辑完毕后保存,然后使用命令检测配置是否正确:

nginx -t

重启nginx

systemctl restart nginx

检测监听是否已经成功,如果列表出现 :::80的监听代表ipv6的监听已经成功。

netstat -tuln

二、其他个性化操作

如果只想监听ipv6,则去掉ipv4的配置,然后将ipv6设置为默认即可。

server {
    listen [::]:80 default ipv6only=on;

如果想监听指定ipv6地址,则将中括号中的:: 换成 指定ipv6地址即可。

server {
    listen [2001:470:1f18:471::21]:80 default ipv6only=on;

三、阿里云服务器设置IPV6及Https支持并通过AppStore审核

苹果上架要求:要求支持IPV6only(因为阿里云主机没有IPV6only)

确认IPV6是否开启:

方式1:使用ifconfig查看自己的IP地址是否含有IPv6地址。

方式2.查看服务监听的IP中是否有IPv6格式的地址。(netstat -tuln)

开启IPV6:

vim /etc/sysctl.conf

vim /etc/modprobe.d/disable_ipv6.conf

vim /etc/sysconfig/network

至此ipv6的服务器端支持已经完成,重启服务器测试是否支持ipv6,重启后, ifconfig查看ipv6的信息,有看到有关IPV6的输出就可以

添加ipv6隧道:

1. 注册Tunnel broker

https://www.tunnelbroker.net/
注册很容易,就不讲了,注册需要邮箱验证,,gmail、163能收得到认证邮件,qq还是一样收不到

2.创建通道“Create Regular Tunnel”

填写云服务器ip以及选择默认的隧道节点,点击Create Tunnel创建。填写ip都,如果出现“IP is a potential tunnel endpoint.”则证明可以添加ipv6隧道,一般隧道节点系统已经默认分配,可以手动选择,大家可以在自己的云服务器上分别ping一下这些ip,选时延低的。

3.创建ipv6隧道及路由

到下一页面切换到Example configurations选项卡,如果你的VPS是centOS/Debian这些常见Linux的话,下拉菜单选择Linux-route2,出现了设置的命令,复制到自己的云服务器上运行。

4.测试ipv6

添加ipv6的dns服务器,在最后添加nameserver 2001:4860:4860::8888,nameserver 2001:4860:4860::8844谷歌的ipv6 dns服务器

# vim /etc/resolv.conf
options timeout:1 attempts:1 rotate
nameserver x.x.x.x
nameserver x.x.x.x
nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844
# ping6 -c 5 ipv6.google.com
PING ipv6.google.com(tsa03s01-in-x0e.1e100.net) 56 data bytes
64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=1 ttl=55 time=25.5 ms
64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=2 ttl=55 time=25.5 ms
64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=3 ttl=55 time=33.1 ms
64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=4 ttl=55 time=25.5 ms
64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=5 ttl=55 time=25.4 ms

--- ipv6.google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4031ms
rtt min/avg/max/mdev = 25.473/27.040/33.180/3.073 ms

阿里云服务配置

代理配置好之后服务器中执行ifconfig命令,找到he-ipv6虚拟网卡,找到scope为Global 的ipv6地址,在阿里云后台配置AAAA记录为上面提到的ipv6地址

阿里云文档:https://help.aliyun.com/knowledge_detail/39813.html
在线测试:http://ipv6-test.com/validate.php

原文地址:https://www.cnblogs.com/pengyunjing/p/9192918.html

时间: 2024-10-07 00:21:41

Nginx配置IPv6端口监听及务器设置IPV6及Https支持并通过AppStore审核的相关文章

nginx同一端口监听多个域名和同时监听http,https

1.同一端口监听多个域名 如今公网ip资源越来越珍贵,多域名监听应用非常广泛,就是用一个端口,比如80或者443,监听多个入口域名.如下: server {        listen 443 ssl;        server_name  xxx.xxx.cn;        ssl_certificate         ssl/server.pem;        ssl_certificate_key  ssl/server.key; ...... } 在启用新的域名的时候,只需要另启

黄聪:windows下使用xampp3.2.2配置多个监听端口和不同的网站目录

windows下使用xampp3.2.2配置多个监听端口和不同的网站目录 一:配置Apache文件httpd.conf 打开Apache的配置文件httpd.conf,可以通过点击xampp的Apache的config下的Apache(httpd.conf)打开. 首先在Listen 80 下面添加监听端口如 Listen 8001 Listen 8002 1 2 然后在httpd.conf最后的位置插入: NameVirtualHost *:8001 <VirtualHost *:8001>

windows系统端口监听

通常情况下,如果想发现所有已经使用的和正在监听的端口,我们可以使用netstat命令. netstat并非一个端口扫描工具,如果你想扫描计算机开放了哪些端口的话,建议使用本文介绍的方法. Netstat命令基础 Netstat命令主要用于显示协议统计信息和当前 TCP/IP 网络连接. 其格式如下: NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval] 下面简单说明各个参数的含义: -a 显示所有连接和监听端口

nginx源码分析--监听套接字的创建 套接字的监听 HTTP请求创建连接

作为一个web服务器,那么肯定是有监听套接字的,这个监听套接字是用于接收HTTP请求的,这个监听套接字的创建是根据配置文件的内容来创建的,在nginx.conf文件中有多少个地址就需要创建多少个监听套接字.这里不说各个结构体的构造 只说大体情况! 1).首先在main函数中调用了ngx_init_cycle()函数,在这个函数的最后调用了ngx_open_listening_sockets函数,这个函数负责将创建的监听套接字进行套接字选项的设置(比如非阻塞.接受发送的缓冲区.绑定.监听处理) 2

Cloud Foundry中DEA与warden通信完成应用端口监听

在Cloud Foundry v2版本中,DEA为一个用户应用运行的控制模块,而应用的真正运行都是依附于warden.更具体的来说,是DEA接收到Cloud Controller的请求:DEA发送请求给warden server:warden server创建warden container并将用户应用droplet等环境配置好:DEA发送应用启动请求至warden serve:最后warden container执行启动脚本启动应用. 本文主要具体描述,DEA如何与warden交互,以保证最终

获取运行端口监听的用户身份auth-owner

获取运行端口监听的用户身份auth-owner Windows系统提供工作在TCP 113端口的授权服务(Authentication Service),用来判断TCP连接的用户.Nmap的auth-owners脚本可以通过该服务获取需要身份认证的其他服务,并获取服务的相关信息,如运行服务的用户名.服务版本号等. 原文地址:https://www.cnblogs.com/daxueba-ITdaren/p/8973183.html

Nginx配置80端口和443端口

Docker配置Nginx uwsgi配置,以下实验共用同一个uwsgi,只做微调 准备:服务器ssl证书,前端后端都要有证书,这是https协议需要 证书可以单独放一个目录中,也可以放到配置文件目录下/etc/nginx/ssl # 这是为http协议 前端的settings.js请求文件内容为:http://www.testname.top:8080 后端的prod.py文件中 CORS_ORIGIN_WHITELIST为:http://www.testname.top # 这是为https

ORACLE RAC 下非缺省端口监听配置(listener.ora tnsnames.ora)

不论是单实例还是RAC,对于非缺省端口下(1521)的监听器,pmon进程不会将service/instance注册到监听器,即不会实现动态注册.与单实例相同,RAC非缺省端口的监听器也是通过设置参数local_listener来达到目的.除此之外,还可以对实例进行远程注册,以达到负载均衡的目的.这是通过一个参数remote_listener来实现. 有关Oracle 网络配置相关基础以及概念性的问题请参考:      配置ORACLE 客户端连接到数据库   配置非默认端口的动态服务注册   

Apache配置多个监听端口和不同的网站目录的简单方法

一种方法: 1,在httpd.conf 主配置问文件中定义监听端口 Listen 80  Listen 8080 2,在虚拟主机配置文件中添加如下,如下为参考配置: NameVirtualHost *:80<VirtualHost *:80> # ServerAdmin [email protected] DocumentRoot "/data/web/" ServerName 120.25.208.128 ServerAlias www.jxcia.1.com Error