腾讯云nginx使用ipv4/ipv6访问

因为个人项目很多服务都是基于腾讯云,所以打算给博客准备个备用服务器,便去腾讯云申请了 IPv6/IPv4 双栈的内测,以便于故障时还能正常访问

加上国家大力推动 IPV6 改造和苹果App Store上架应用要求兼容IPv6访问,这种全民 IPV6 的趋势是势不可挡的

阿里云配置 ipv4/ipv6 请移步:阿里云nginx配置ipv6访问教程


服务器环境:centos 7.5 + nginx

第一步:

执行 ifconfig 查看网卡是否已经取得了 fe80 开头的 linklocal 地址

如果获取表示系统已经开启了 IPv6 功能

如果没有获取,请按第二步方法操作,获取后直接执行第三步

第二步:

在网卡配置文件增加 DHCPV6C=yes

vim /etc/sysconfig/network-scripts/ifcfg-eth0

增加 DHCPV6C=yes

第三步:

获取 ipv6 地址后无法ping通公网,先检查路由文件

vim /etc/sysconfig/network-scripts/route6-eth0

编辑如下内容 :default dev eth0

第四步:

使用命令尝试ping公网

service network restart

systemctl restart network

如成功ping通,那么我们就可以执行第五步,去监听ipv6地址,让网站或应用支持IPV6访问。

第五步:

修改 nginx.conf

server {
        listen 80;
        listen [::]:80;
	listen 443 ssl http2;
	listen [::]:443 ssl http2;
        #listen [::]:443 这是重点 这里是说监听ipv6 并支持ssl http2
        server_name rongkeji.cn;
        #HTTP_TO_HTTPS_END
        ssl_certificate /ssl/fullchain.pem;
        ssl_certificate_key /ssl/privkey.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
        #建议开启 TLSv1 因为可以支持IE8
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location / {
            proxy_pass http://127.0.0.1:8080;
            proxy_set_header Host $proxy_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

第六步:

解析腾讯云提供的 AAAA 地址并使用 ping -6 rongkeji.cn 和 ping -4 rongkeji 查看是否支持 ipv4/ipv6 双栈访问

注释:

前提是你需要通过腾讯云 IPv6/IPv4 双栈的内测审核,然后购买服务器,到私有网络指定区域编辑CIDR开通 IPv6 CIDR

然后到IP与网卡内开通 弹性公网IPv6 并绑定服务器资源

私有网络https://console.cloud.tencent.com/vpc/vpc?rid=4

弹性公网IPv6https://console.cloud.tencent.com/vpc/ipv6bandwidth?rid=4

融网原创,作者:撩妹猿,转载请注明出处:https://rongkeji.cn/fenxianng/466.html

0

扫一扫,分享到微信

猜你喜欢

文章评论

电子邮件地址不会被公开。 必填项已用*标注

后发表评论

  • 杨景文

    腾讯云上个星期拒绝了我的申请,名额已满。看来有很多人一样想折腾ipv6了。

    杨景文
    • 撩妹猿 。

      你可以给腾讯云客服打电话要一个名额,最好是企业实名认证,最近在搞腾讯云CDN IPV6的事情就是名额已满,最后和腾讯云客服要的

      撩妹猿 。
      0
    • 杨景文

      我是个人认证的账户,纯粹自己折腾用😂 我发了工单,客服让我试试重新申请一下

      杨景文
      0
上一篇

windows系统正版激活密钥

下一篇

简单加速老式机械硬盘运行速度