写在前面......

目前IPv4地址已经十分紧缺,已经对互联网的扩展和创新构成了限制。随着互联网用户和设备数量的激增,IPv4的地址空间已经无法满足需求,导致地址分配变得越来越紧张。而IPv6则提供了几乎无限的IP地址空间,解决了IPv4地址耗尽的问题,确保网站能够支持更多的用户和设备。而且IPv6设计时考虑了更好的安全性,例如内置的IPsec协议,可以增强数据传输的安全性。此外,IPv6的地址自动配置功能简化了网络管理,降低了维护成本。总之,启用IPv6有助于提高网站的全球可访问性,因为越来越多的互联网服务提供商和用户设备正在转向IPv6,这将使网站能够更好地服务于全球用户。

这篇教程将带你了解如何在服务器上开启IPv6。(本文以提供WordPress的服务器作为示例,理论上本文教程适用于所有服务器)

1.确认服务器的IPv6地址

使用以下命令查看服务器是否已被分配IPv6地址:

ifconfig

你应该能看到类似如下内容:

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 1.2.3.4  netmask 255.255.255.0  broadcast 1.2.3.0
        inet6 200e:200e:e:1::20e  prefixlen 64  scopeid 0x0<global>
        ether 200e:200e:e:1::8c  txqueuelen 1000  (Ethernet)
        RX packets 5626988  bytes 1545768221 (1.5 GB)
        RX errors 0  dropped 10  overruns 0  frame 0
        TX packets 643691  bytes 381365039 (381.3 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

其中比较重要的字段是:

  • eth0:网卡名称,以你实际看到的为准
  • inet:后面的是IPv4地址
  • inet6:后面的是IPv6地址

在以上示例中你的IPv4地址是1.2.3.4,IPv6地址是200e:200e:e:1::20e(并非真实IP地址,别去尝试)

如果你没有看到inet6后的IPv6地址,请联系主机提供商,询问是否有给服务器提供IPv6地址。

重要

有可能你运行命令后看到的是10.*或者192.*开头的局域网IPv4地址,此时请去服务器控制台上查看真实的公网IP地址

2.开启网站服务的IPv6监听

如果你的网站由Nginx驱动,请打开Nginx对应站点的配置文件,添加以下内容:

server{
    #原始IPv4的监听端口
    listen 80;
    listen 443 ssl;
    
    #添加在IPv6上的监听端口
    listen [::]:80;
    listen [::]:443 ssl;

    #剩余网站配置
    #......
}

如果你还为网站配置了WAF防护,记得也去WAF的控制台上启用IPv6,以雷池为例:

选择 防护站点 - 全局配置 页面, 开启右侧的 监听IPv6地址 开关

1734497453 Safelineipv6

3.配置IPv6的DNS解析

以CloudFlare为例,打开CloudFlare的控制台(传送门

点击 添加记录 ,选择添加有一条 AAAA记录 ,然后按需填写 名称IPv6地址 字段,将域名解析到新的IPv6地址。

1734498146 Ipv6Dns

备注

在DNS记录中,A记录负责解析域名到IPv4地址,AAAA记录负责解析域名到IPv6地址,同名称的A记录和AAAA记录可以共存,这时客户端查询域名时DNS服务器会同时返回IPv4地址和IPv6地址,在客户端支持的情况下客户端一般会优先选择IPv6进行访问

结语

经过如上配置,你的网站应该已经支持使用IPv6进行访问了,可以在这里测试你的网站是否能通过IPv6进行访问。

除非注明,否则均为天远日记原创文章,转载必须以链接形式标明本文链接

本文链接:https://www.tqhyg.net/post317.html