为 IPV4 和 IPV6 + 反向代理创建 letsencryot ssl

为 IPV4 和 IPV6 + 反向代理创建 letsencryot ssl

我有一个带有 ipv6 ::ffff:8b3b:e2ee 和 139.59.226.237 的 vps,我计划将 SSL 添加到我的 ipv6 并使用带有反向代理的 nginx 到其他 iphttps://139.59.226.237

如果我不包含 [::]:80 和 [::]:443,ipv4 可以毫无问题地进行反向代理,但 ipv6 会收到 SSL 问题警告。在我将 [::]:80 和 [::]:443 添加到我的 domain.conf 后,使用 ipv4 打开时重定向到https://139.59.226.238:9443和 ipv6 重定向到 https://[::ffff:8b3b:e2ee]:9443 并且都无法打开并显示错误消息:网页位于https://139.59.226.238:9443/可能暂时瘫痪或者永久移动到新的网址。

是否可以为 ipv6 地址安装 ssl letsencrypt ?仅使用 https://[::ffff:8b3b:e2ee] 而不使用端口的正确 nginx 配置是什么?

我到目前为止已经尝试过:

    server {
    listen 80;
    listen  [::]:80 ipv6only=on;
    server_name localhost;
    location / {
        proxy_pass http://139.59.226.237;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}
    server {
    listen 443;
    listen  [::]:443 ssl http2 ipv6only=on;
    server_name localhost;
# SSL configuration starts
       ssl on;
        ssl_certificate /home/ssl/ip.crt;
        ssl_certificate_key /home/ssl/ip.key;
       ssl_dhparam /home/ssl/dhparam.pem;
       ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
       ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
       ssl_prefer_server_ciphers on;
# SSL configuration ends
    location / {
        proxy_pass https://139.59.226.237:443;
       proxy_redirect     off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

非常感谢大家的帮助!

相关内容