Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
Teilen:

Wie aktiviere ich IPv6 in Nginx & Apache?

IPv6-Implementierung
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Die meisten CDNs wie Cloudflare, SUKURI, AKAMAI können Sie IPv6 von ihrem Edge-Netzwerk aus aktivieren. Wenn Sie jedoch kein CDN verwenden, das bietet IPv6 und muss Ihre Website aktivieren, dann ist hier, wie Sie es tun können.

IPv6 hat einen Leistungsvorteil gegenüber IPv4. Dies kann dazu beitragen, die Ladezeit der Seite von 25 ms auf 300 ms zu verringern. Ein interessanter Bericht von SUKURI zeigt, dass 16% der 1000 besten Websites der Welt IPv6 unterstützen und 7% der 1 Million besten Websites.

ipv6-adoption-sucuri

Wenn nicht bereits, ist es gut, auf Ihrer Website zu aktivieren.

Voraussetzung - Sie müssen sicherstellen, dass IPv6 auf Betriebssystemebene aktiviert ist. Wenn Sie RHEL / CentOS verwenden, dann Sie kann auf diese Anleitung verweisen.

Sehen wir uns die Vorgehensweise zum Implementieren von IPv6 in Apache HTTP und auf dem Nginx-Webserver an.

How to find IPv6 on Linux?

Bevor Sie IPv6 aktivieren, müssen Sie die IPv6-Adresse kennen. Es gibt mehrere Möglichkeiten, IPv6 unter Linux / CentOS zu finden.

Verwenden von ifconfig

Sie können verwenden ifconfig mit grep inet6 um die adresse zu finden

[root@chandan conf]# ifconfig |grep inet6
        inet6 2400:6180:0:d0::1f33:d001  prefixlen 64  scopeid 0x0<global>
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
[root@chandan conf]#

Verwenden von IP Show

[root@chandan conf]# ip -6 addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2400:6180:0:d0::1f33:d001/64 scope global 
       valid_lft forever preferred_lft forever
[root@chandan conf]#

Jetzt kennen Sie die IPv6-Adresse Ihres Servers.

Enable IPv6 in Apache HTTP Server

Ich nehme an, Sie haben Apache installiertund es läuft.

  • Wechseln Sie in den Ordner conf (der Standardinstallationsort wäre / etc / httpd / conf).
  • Machen Sie ein Backup von httpd.conf Datei
  • Fügen Sie die Listen-Direktive mit der Portnummer hinzu
Listen [2400:6180:0:d0::1f33:d001]:80

Hinweis: Stellen Sie sicher, IPv6 in die zu setzen quadratisch Box.

  • Starten Sie den Apache HTTP-Server neu
service httpd restart
[root@chandan conf]# netstat -anlp |grep 80
tcp        0      0 139.59.227.20:80        0.0.0.0:*               LISTEN      23047/httpd         
tcp6       0      0 2400:6180:0:d0::1f33:80 :::*                    LISTEN      23047/httpd         
unix  2      [ ACC ]     STREAM     LISTENING     14080    1091/master          public/qmgr
[root@chandan conf]#

Und wie Sie sehen können, beginnt die zweite Zeile mit tcp6.

Enable IPv6 in Nginx Web Server

Standardmäßig ist Nginx so konfiguriert, dass die IPv6-Adresse abgehört wird. Wenn Sie sich das ansehen nginx.conf Datei sollte Folgendes angezeigt werden.

listen       [::]:80 default_server;

Wenn Sie nur eine IPv6-Adresse haben, ist dies in Ordnung. Wenn Sie jedoch mehrere haben und möchten, dass Nginx eine bestimmte IP-Adresse abhört, müssen Sie dies wie folgt anpassen.

listen       [2400:6180:0:d0::1f33:d001]:80 default_server;

Starten Sie Nginx neu, um zu überprüfen, ob es eine bestimmte IP-Adresse abhört

[root@chandan conf]# netstat -anlp |grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      23257/nginx: master 
tcp        0      0 139.59.227.20:80        66.249.75.68:63906      TIME_WAIT   -                   
tcp        0      0 139.59.227.20:80        66.249.75.72:58416      TIME_WAIT   -                   
tcp6       0      0 2400:6180:0:d0::1f33:80 :::*                    LISTEN      23257/nginx: master 
unix  2      [ ACC ]     STREAM     LISTENING     14080    1091/master          public/qmgr
[root@chandan conf]

Es ist einfach, nicht wahr?

Update DNS AAAA Record

Der letzte Schritt, den Sie tun müssen, ist das Aktualisieren des AAAA-Eintrags Ihrer Domain beim Registrar. Nach der Aktualisierung können Sie den Datensatz überprüfen, indem Sie a DNS-Suche. Sie können auch die verwenden IPv6-Testtool um zu überprüfen, ob Ihre Website über IPv6 zugänglich ist oder nicht.

Danke an unsere Sponsoren
Weitere großartige Lektüren zu Apache HTTP
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder