Geekflare
[gtranslate]
Geekflare est soutenu par son public. Nous pouvons percevoir des commissions d'affiliation sur les liens d'achat présents sur ce site.
En Apache HTTP et Nginx  |  Dernière mise à jour : 16 septembre 2023
Partager sur :
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Comment activer IPv6 dans Nginx et Apache ?

Par
Mise en œuvre de l'ipv6

La plupart des CDN comme Cloudflare, SUCURIAKAMAI vous permet d'activer l'IPv6 à partir de son réseau périphérique. Cependant, si vous n'utilisez pas de CDN qui fournit IPv6 et a besoin d'activer son site web, voici comment procéder.

IPv6 présente un avantage en termes de performances par rapport à IPv4. Il peut contribuer à réduire le temps de chargement des pages de 25 ms à 300 ms. Un rapport intéressant de SUCURI montre que 16% des 1000 premiers sites dans le monde supportent IPv6 et 7% des 1 million premiers sites.

ipv6-adoption-sucuri

Si ce n'est déjà fait, il serait bon de l'activer sur votre site.

Pré-requis - vous devez vous assurer qu'IPv6 est activé au niveau du système d'exploitation. Si vous utilisez RHEL/CentOS, vous devez peut se référer à ce guide.

Voyons la procédure d'implémentation d'IPv6 dans Apache HTTP et le serveur web Nginx.

Comment trouver IPv6 sous Linux ?

Avant d'activer l'IPv6, vous devez connaître l'adresse IPv6. Il existe plusieurs façons de localiser l'IPv6 dans Linux/CentOS.

Utilisation d'ifconfig

Vous pouvez utiliser ifconfig avec grep inet6 pour trouver l'adresse

[root@chandan conf]# ifconfig |grep inet6
        inet6 2400:6180:0:d0::1f33:d001  prefixlen 64  scopeid 0x0<global>
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
[root@chandan conf]#

Utilisation de l'IP Show

[root@chandan conf]# ip -6 addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2400:6180:0:d0::1f33:d001/64 scope global 
       valid_lft forever preferred_lft forever
[root@chandan conf]#

Vous connaissez maintenant l'adresse IPv6 de votre serveur.

Activer IPv6 dans le serveur HTTP Apache

Je suppose que vous avez a installé Apacheet il est opérationnel.

  • Allez dans le dossier conf (l'emplacement par défaut de l'installation est /etc/httpd/conf).
  • Faites une copie de sauvegarde de httpd.conf fichier
  • Ajouter la directive Listen avec le numéro de port
Listen [2400:6180:0:d0::1f33:d001]:80

NoteLe système de gestion de l'information de l'Union européenne : veillez à mettre IPv6 dans le système de gestion de l'information de l'Union européenne carré boîte.

  • Redémarrer le serveur HTTP Apache
service httpd restart
[root@chandan conf]# netstat -anlp |grep 80
tcp        0      0 139.59.227.20:80        0.0.0.0:*               LISTEN      23047/httpd         
tcp6       0      0 2400:6180:0:d0::1f33:80 :::*                    LISTEN      23047/httpd         
unix  2      [ ACC ]     STREAM     LISTENING     14080    1091/master          public/qmgr
[root@chandan conf]#

Et, comme vous pouvez le voir, la deuxième ligne commence par tcp6.

Activer IPv6 dans le serveur web Nginx

Par défaut, Nginx est configuré pour écouter sur une adresse IPv6. Si vous jetez un coup d'œil à la page nginx.conf vous devriez voir ce qui suit.

listen       [::]:80 default_server;

Si vous n'avez qu'une seule adresse IPv6, tout va bien ; cependant, si vous en avez plusieurs et que vous souhaitez que Nginx écoute sur une adresse IP spécifique, vous devez procéder comme suit.

listen       [2400:6180:0:d0::1f33:d001]:80 default_server;

Redémarrer Nginx pour vérifier qu'il écoute sur l'IP spécifique

[root@chandan conf]# netstat -anlp |grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      23257/nginx: master 
tcp        0      0 139.59.227.20:80        66.249.75.68:63906      TIME_WAIT   -                   
tcp        0      0 139.59.227.20:80        66.249.75.72:58416      TIME_WAIT   -                   
tcp6       0      0 2400:6180:0:d0::1f33:80 :::*                    LISTEN      23257/nginx: master 
unix  2      [ ACC ]     STREAM     LISTENING     14080    1091/master          public/qmgr
[root@chandan conf]

C'est facile, n'est-ce pas ?

Mise à jour de l'enregistrement DNS AAAA

La dernière étape consiste à mettre à jour l'enregistrement AAAA de votre domaine auprès du registraire. Une fois mis à jour, vous pouvez vérifier l'enregistrement en effectuant un Recherche DNS. Vous pouvez également utiliser la fonction Outil de test IPv6 pour vérifier si votre site web est accessible sur IPv6 ou non.

  • Chandan Kumar
    Auteur
    Chandan Kumar est le fondateur de Geekflare. Il a aidé des millions de personnes à exceller dans le domaine numérique. Passionné de technologie, il s'est donné pour mission d'explorer le monde et d'amplifier la croissance des professionnels et des entreprises.
Merci à nos sponsors
Autres lectures intéressantes sur Apache HTTP
Alimentez votre entreprise
Quelques outils et services pour aider votre entreprise à se développer.
  • Invicti
    Invicti utilise le Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Brightdata
    Web scraping, proxy résidentiel, proxy manager, web unlocker, search engine crawler, et tout ce dont vous avez besoin pour collecter des données web.
    Essayez Brightdata
  • Lundi.com
    Monday.com est un système d'exploitation tout-en-un qui vous aide à gérer vos projets, vos tâches, votre travail, vos ventes, votre CRM, vos opérations, vos flux de travail et bien plus encore.
    Essayez le lundi
  • Intrus
    Intruder est un scanner de vulnérabilité en ligne qui détecte les faiblesses de votre infrastructure en matière de cybersécurité, afin d'éviter des violations de données coûteuses.
    Essayer l'intrus