Nginx开启IPv6端口监听

一、场景:

在IPv6的改造过程中,使用Nginx进行IPv6反向代理IPv4的业务系统。

二、 NginX配置

# 定义一个服务器块,监听7777端口,并启用SSL(HTTPS)支持

server {

    # 监听所有IPv4和IPv6的7777端口

    listen      7777 ssl;

    listen [::]:7777;

    # 设置只能通过域名访问

    server_name www.7777.com;

    # 指定证书文件路径,用于加密连接

ssl_certificate /home/nginx-executable/key/7777__7777.com.pem;

    # 指定私钥文件路径,与证书配合使用

  ssl_certificate_key /home/nginx-executable/key/7777__7777.com.key;

    # 配置SSL会话缓存大小为1MB

    ssl_session_cache shared:SSL:1m;

    # 设置SSL会话超时时间为10分钟

    ssl_session_timeout 10m;

    # 定义使用的SSL加密套件列表,这里是自定义的一组加密算法

 ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

    # 只允许使用TLSv1.2版本的协议

    ssl_protocols TLSv1.2;

    # 指定优先使用服务器指定的密码套件而非客户端提供的

    ssl_prefer_server_ciphers on;

    # (注释掉的rewrite规则将所有请求重定向到http://www.7777.com)

    # rewrite ^/(.*) http://www.7777.com/$1 permanent;

    # 主要处理location,所有非特定匹配的请求都将代理到后端服务器

    location / {

        # 设置反向代理到17.17.17.17主机的777端口

        proxy_pass http://17.17.17.17:777/;

        # 使用HTTP/1.1版本进行代理

        proxy_http_version 1.1;

        # 设置Upgrade头信息以支持Websocket等升级协议

        proxy_set_header Upgrade $http_upgrade;

        # 设置Connection头信息为upgrade,以保持长连接

        proxy_set_header Connection "upgrade";

    }

    # 当访问资源不存在时显示404页面

    error_page 404 /404.html;

    # 对应状态码为40x的错误页指向静态文件40x.html

    location = /40x.html { }

    # 当出现500、502、503、504错误时显示50x页面

    error_page 500 502 503 504 /50x.html;

    # 对应状态码为50x的错误页指向静态文件50x.html

    location = /50x.html { }

}

 

posted on   五官一体即忢  阅读(945)  评论(0编辑  收藏  举报

相关博文:
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

导航

统计

点击右上角即可分享
微信分享提示