我的服务器没有 IPv6 地址。
但是,当我使用 Nginx proxy_pass 使用 IPv4 和 IPv6 进行上游传输时,有时它会尝试使用 IPv6 发送传出请求:
2013/07/30 00:25:06 [error] 1930#0: *1482670 connect() to [AAAA:BBBB:C:DDD:E:F:GGG:HHH]:443 failed (101: Network is unreachable) while connecting to upstream, client: AA.BB.CC.DD, server: example.com, request: "GET /download/file HTTP/1.0", upstream: "https://[AAAA:BBBB:C:DDD:E:F:GGG:HHH]:443/download/file", host: "example.com"
如何在 proxy_pass 中禁用传出请求的 IPv6?
nginx.conf:
upstream download {
server download.example.com:443;
keepalive 8;
}
location /download {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Connection "";
proxy_ignore_headers X-Accel-Redirect;
proxy_http_version 1.1;
resolver 8.8.8.8;
resolver_timeout 5s;
proxy_pass https://download;
}
nginx -V:
nginx version: nginx/1.4.2
built by gcc 4.7.2 (Debian 4.7.2-5)
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-mail --with-mail_ssl_module --with-file-aio --with-http_spdy_module --with-cc-opt='-g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2' --with-ld-opt=-Wl,-z,relro --with-ipv6
操作系统: Debian Wheezy
Linux 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1 x86_64 GNU/Linux
知识产权
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 6c:62:6d:7a:ea:af brd ff:ff:ff:ff:ff:ff
inet XXX.XXX.XXX.XXX/27 brd XXX.XXX.XXX.XXX scope global eth0
答案1
自 nginx >= 1.5.8 以来似乎有一个解决方案:
resolver 8.8.8.8 ipv6=off;
您可以在这里找到更多信息:http://nginx.org/en/docs/http/ngx_http_core_module.html
答案2
Nginx 在启动时默认进行DNS解析。
在主机名中包含(一个空)变量以强制 Nginx 在运行时使用指定的解析器指令进行解析。
location / {
resolver 1.1.1.1 ipv6=off valid=30s;
set $empty "";
proxy_pass https://example.com$empty;
}
答案3
当我使用 https URL 时,使用resolver对我来说不起作用proxy_pass。我不得不修改 sysctl。
- 在 中添加以下行
/etc/sysctl.conf。net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 net.ipv6.conf.eth0.disable_ipv6 = 1 net.ipv6.conf.eth1.disable_ipv6 = 1 net.ipv6.conf.eth2.disable_ipv6 = 1 net.ipv6.conf.eth3.disable_ipv6 = 1 - 使用 重新启动系统
sysctl -p。 - 使用 重新启动 nginx
sudo nginx -s reload。
答案4
上述两种解决方案对我来说都不起作用,似乎 Nginx 在某些特殊情况下使用了解析器定义,并且它通常使用系统解析器来解析 IP。
我的最终解决方案是在 /etc/hosts 中为我的代理主机定义一个 IPv4,然后重新启动 Nginx