我有一个带有 ipv6 ::ffff:8b3b:e2ee 和 139.59.226.237 的 vps,我计划将 SSL 添加到我的 ipv6 并使用带有反向代理的 nginx 到其他 iphttps://139.59.226.237。
如果我不包含 [::]:80 和 [::]:443,ipv4 可以毫无问题地进行反向代理,但 ipv6 会收到 SSL 问题警告。在我将 [::]:80 和 [::]:443 添加到我的 domain.conf 后,使用 ipv4 打开时重定向到https://139.59.226.238:9443和 ipv6 重定向到 https://[::ffff:8b3b:e2ee]:9443 并且都无法打开并显示错误消息:网页位于https://139.59.226.238:9443/可能暂时瘫痪或者永久移动到新的网址。
是否可以为 ipv6 地址安装 ssl letsencrypt ?仅使用 https://[::ffff:8b3b:e2ee] 而不使用端口的正确 nginx 配置是什么?
我到目前为止已经尝试过:
server {
listen 80;
listen [::]:80 ipv6only=on;
server_name localhost;
location / {
proxy_pass http://139.59.226.237;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
server {
listen 443;
listen [::]:443 ssl http2 ipv6only=on;
server_name localhost;
# SSL configuration starts
ssl on;
ssl_certificate /home/ssl/ip.crt;
ssl_certificate_key /home/ssl/ip.key;
ssl_dhparam /home/ssl/dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
# SSL configuration ends
location / {
proxy_pass https://139.59.226.237:443;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
非常感谢大家的帮助!