• Nginx配置IPv6端口监听及务器设置IPV6及Https支持并通过AppStore审核


    一、监听端口

    从Nginx 1.3的某个版本起,默认ipv6only是打开的,所以,我们只需要在监听中加入ipv6监听即可,不过推荐都手动加上比较好,代码如下:

    listen [::]:80 ipv6only=on;
    
    server {
        listen 80;
        listen [::]:80 ipv6only=on;
        server_name
        index index.php index.html index.htm;
        root
    }

    编辑完毕后保存,然后使用命令检测配置是否正确:

    nginx -t

    重启nginx

    systemctl restart nginx

    检测监听是否已经成功,如果列表出现 :::80的监听代表ipv6的监听已经成功。

    netstat -tuln

    二、其他个性化操作

    如果只想监听ipv6,则去掉ipv4的配置,然后将ipv6设置为默认即可。

    server {
        listen [::]:80 default ipv6only=on;

    如果想监听指定ipv6地址,则将中括号中的:: 换成 指定ipv6地址即可。

    server {
        listen [2001:470:1f18:471::21]:80 default ipv6only=on;

    三、阿里云服务器设置IPV6支持并通过AppStore审核

    苹果上架要求:要求支持IPV6only(因为阿里云主机没有IPV6only)

    确认IPV6是否开启:

    方式1:使用ifconfig查看自己的IP地址是否含有IPv6地址。

    方式2.查看服务监听的IP中是否有IPv6格式的地址。(netstat -tuln)

    开启IPV6:

    vim /etc/sysctl.conf

    vim /etc/modprobe.d/disable_ipv6.conf
    #全部注释掉
    #alias net-pf-10 off
    #options ipv6 disable=0
    vim /etc/sysconfig/network

    至此ipv6的服务器端支持已经完成,重启服务器测试是否支持ipv6,重启后, ifconfig查看ipv6的信息,有看到有关IPV6的输出就可以

    添加ipv6隧道:

    1. 注册Tunnel broker

    https://www.tunnelbroker.net/
    注册很容易,就不讲了,注册需要邮箱验证,,gmail、163能收得到认证邮件,qq还是一样收不到

     2.创建通道“Create Regular Tunnel”

    填写云服务器ip以及选择默认的隧道节点,点击Create Tunnel创建。填写ip都,如果出现“IP is a potential tunnel endpoint.”则证明可以添加ipv6隧道,一般隧道节点系统已经默认分配,可以手动选择,大家可以在自己的云服务器上分别ping一下这些ip,选时延低的。

    注意:云服务器安全组需要开放ICMP,不然不会出现“IP is a potential tunnel endpoint.

    3.创建ipv6隧道及路由

    到下一页面切换到Example configurations选项卡,如果你的VPS是centOS/Debian这些常见Linux的话,下拉菜单选择Linux-route2,出现了设置的命令,

    注意这样一定要把 local 后面的ip改成内网ip。再在命令最后一行多留一个换行符,不然最后一行命令不会执行。复制到自己的云服务器上运行。重启会实效。

    4.测试ipv6

    添加ipv6的dns服务器,在最后添加nameserver 2001:4860:4860::8888,nameserver 2001:4860:4860::8844谷歌的ipv6 dns服务器

    # vim /etc/resolv.conf
    #重启会实效 options timeout:
    1 attempts:1 rotate nameserver x.x.x.x nameserver x.x.x.x nameserver 2001:4860:4860::8888 nameserver 2001:4860:4860::8844
    # ping6 -c 5 ipv6.google.com
    PING ipv6.google.com(tsa03s01-in-x0e.1e100.net) 56 data bytes
    64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=1 ttl=55 time=25.5 ms
    64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=2 ttl=55 time=25.5 ms
    64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=3 ttl=55 time=33.1 ms
    64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=4 ttl=55 time=25.5 ms
    64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=5 ttl=55 time=25.4 ms
    
    --- ipv6.google.com ping statistics ---
    5 packets transmitted, 5 received, 0% packet loss, time 4031ms
    rtt min/avg/max/mdev = 25.473/27.040/33.180/3.073 ms

    阿里云服务配置

     代理配置好之后服务器中执行ifconfig命令,找到he-ipv6虚拟网卡,找到scope为Global 的ipv6地址,在阿里云后台配置AAAA记录为上面提到的ipv6地址

    阿里云文档:https://help.aliyun.com/knowledge_detail/39813.html
    在线测试:http://ipv6-test.com/validate.php

    结果显示,已经正确访问到网站。可以通过AppStore审核了。

  • 相关阅读:
    医学院现代教育技术中心(网络中心)研究
    计算机网络视频教程(上海交通大学)
    教育部普通高中信息技术课程标准成员介绍
    教育部普通高中信息技术课程标准
    数据库设计的三种范式
    普式游戏(pervasive game)
    帮你了解职业高中
    IP私有地址
    巧用组策略,让Windows登录更安全
    关闭SQL Server 2012智能感知代码提示功能
  • 原文地址:https://www.cnblogs.com/pengyunjing/p/9192918.html
Copyright © 2020-2023  润新知