网站开启ipv6支持全过程
编辑于 2022-06-05 23:57:40 阅读 1374
ipv6 是未来的趋势,现在联通,电信,移动手机卡都支持ipv6,很多家用路由器也支持ipv6
本文用的阿里云ecs基本信息
| CPU&内存 | 实例规格 | 系统 | 费用 | 是否支持ipv6 |
|---|---|---|---|---|
| 2核1G | ecs.t6-c2m1.large | CentOS 8.5 64位 | 约13+1元 | 是 |
当前最便宜的ipv6 ecs,一周大约13块,ipv6带宽1M是1元/天,所以我是临到期1天才买的ipv6带宽,做的测试
ecs配置
ecs支持ipv6
购买ecs时最好是选择支持ipv6的
分配的 IPv6 地址默认为私网权限。如需公网访问,请前往 IPv6 网关单独购买公网带宽
普通带宽和IPv6公网带宽单独收费,IPv6公网带宽:1M每天0.96元
官方提供了自动配置IPv6地址的脚本ecs-util-ipv6(RHEL),执行一下就好了
ecs不支持ipv6
建议重新开一台支持ipv6的,因为IPv6转换服务太贵
安全组配置
开放80端口,授权对象为0.0.0.0/0和::/0,如果允许ping6,把全部 ICMP(IPv6)也打开
域名解析
nginx配置
server {
listen [::]:443 ssl http2 default ipv6only=on;
listen [::]:80 default ipv6only=on;
listen 443 ssl http2;
listen 80;
server_name ipv6.cuiwei.net;
index index.html index.htm default.html;
root /usr/share/nginx/html;
ssl_certificate ssl/ipv6.cuiwei.net.pem;
ssl_certificate_key ssl/ipv6.cuiwei.net.key;
include conf.d/ssl.conf;
}
测试
#ping一下 公网的ipv6,应该可以ping通
ping6 2408:4005:************b13c:e181
浏览器访问 https://ipv6.cuiwei.net/ ,如下
docker配置
docker也有ipv6的功能,需要手动开启
但是,经过测试发现,宿主机的ipv6,和docker的ipv6没有直接的关系
所以这部分无需配置,不影响使用
参考
安全组那里卡了很久,本机无法ping ipv6公网IP,最后提交工单,客服帮解决了