Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
Partager sur:

Comment activer IPv6 dans Nginx et Apache?

implémentation ipv6
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

La plupart des CDN comme Cloudflare, SUCURI, AKAMAI vous permet d'activer IPv6 à partir de son réseau périphérique. Cependant, si vous n'utilisez pas un CDN qui fournit IPv6 et doit activer votre site Web, alors voici comment vous pouvez le faire.

IPv6 présente un avantage en termes de performances par rapport à IPv4. Cela peut aider à réduire le temps de chargement de la page de 25 ms à 300 ms. Un rapport intéressant de SUCURI montre que 16% des 1000 6 meilleurs sites au monde prennent en charge IPv7 et 1% des XNUMX million de sites les plus importants.

ipv6-adoption-sucuri

Si ce n'est déjà fait, il serait bon de l'activer sur votre site.

Pré-requis - vous devez vous assurer qu'IPv6 est activé au niveau du système d'exploitation. Si vous utilisez RHEL / CentOS, vous peut se référer à ce guide.

Voyons la procédure pour implémenter IPv6 dans Apache HTTP et le serveur Web Nginx.

How to find IPv6 on Linux?

Avant d'activer l'IPv6, vous devez connaître l'adresse IPv6. Il existe plusieurs façons de localiser l'IPv6 sous Linux / CentOS.

Utiliser ifconfig

Vous pouvez utiliser ifconfig avec grep inet6 pour trouver l'adresse

[root@chandan conf]# ifconfig |grep inet6
        inet6 2400:6180:0:d0::1f33:d001  prefixlen 64  scopeid 0x0<global>
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
[root@chandan conf]#

Utiliser IP Show

[root@chandan conf]# ip -6 addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2400:6180:0:d0::1f33:d001/64 scope global 
       valid_lft forever preferred_lft forever
[root@chandan conf]#

Vous connaissez donc maintenant l'adresse IPv6 de votre serveur.

Enable IPv6 in Apache HTTP Server

Je suppose que tu as installé Apache, et il est opérationnel.

  • Allez dans le dossier conf (l'emplacement d'installation par défaut serait / etc / httpd / conf)
  • Faites une sauvegarde de httpd.conf filet
  • Ajoutez la directive Listen avec le numéro de port
Listen [2400:6180:0:d0::1f33:d001]:80

Notez les: assurez-vous de mettre IPv6 dans le carré boîte.

  • Redémarrez le serveur HTTP Apache
service httpd restart
[root@chandan conf]# netstat -anlp |grep 80
tcp        0      0 139.59.227.20:80        0.0.0.0:*               LISTEN      23047/httpd         
tcp6       0      0 2400:6180:0:d0::1f33:80 :::*                    LISTEN      23047/httpd         
unix  2      [ ACC ]     STREAM     LISTENING     14080    1091/master          public/qmgr
[root@chandan conf]#

Et, comme vous pouvez le voir, la deuxième ligne commençant par tcp6.

Enable IPv6 in Nginx Web Server

Par défaut, Nginx est configuré pour écouter sur l'adresse IPv6. Si vous jetez un oeil à la nginx.conf fichier, vous devriez voir ce qui suit.

listen       [::]:80 default_server;

Si vous n'avez qu'une seule adresse IPv6, alors tout va bien; cependant, si vous en avez plusieurs et que vous souhaitez que Nginx écoute sur une adresse IP spécifique, vous devez vous ajuster comme ceci.

listen       [2400:6180:0:d0::1f33:d001]:80 default_server;

Redémarrez Nginx pour vérifier qu'il écoute sur une IP spécifique

[root@chandan conf]# netstat -anlp |grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      23257/nginx: master 
tcp        0      0 139.59.227.20:80        66.249.75.68:63906      TIME_WAIT   -                   
tcp        0      0 139.59.227.20:80        66.249.75.72:58416      TIME_WAIT   -                   
tcp6       0      0 2400:6180:0:d0::1f33:80 :::*                    LISTEN      23257/nginx: master 
unix  2      [ ACC ]     STREAM     LISTENING     14080    1091/master          public/qmgr
[root@chandan conf]

C'est facile, non?

Update DNS AAAA Record

La dernière étape que vous devez faire est de mettre à jour l'enregistrement AAAA de votre domaine auprès du registraire. Une fois mis à jour, vous pouvez vérifier l'enregistrement en effectuant un Recherche DNS. Vous pouvez également utiliser le Outil de test IPv6 pour vérifier si votre site Web est accessible via IPv6 ou non.

Merci à nos commanditaires
Plus de bonnes lectures sur Apache HTTP
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder