Nginx 不會同時生成 ipv4 和 ipv6 工作人員
稍後編輯經過大量故障排除後,實際問題原來是
server_name
指令後缺少分號。nginx -t -c /etc/nginx/nginx.conf
沒有抓住它。如果您遇到類似的情況,請仔細檢查拼寫錯誤。原始問題如下:
我正在使用 nginx 1.10.0 設置基於 ubuntu 16.04 的新伺服器。
具體問題是,雖然我的新配置基本上與使用 nginx 1.4.4 的 ubuntu 13.10 伺服器上的舊 nginx 配置相匹配,但 nginx 1.10.0 僅創建 ipv4 或 ipv6 工作者,但不能同時創建兩者。舊伺服器上不存在此行為。不知道此時還可以嘗試什麼。
我已經驗證我的 nginx 安裝是使用 ipv6 建構的。
nginx version: nginx/1.10.0 (Ubuntu) built with OpenSSL 1.0.2g-fips 1 Mar 2016 TLS SNI support enabled configure arguments: --with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug --with-pcre-jit --with-ipv6 --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_addition_module --with-http_dav_module --with-http_geoip_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_module --with-http_v2_module --with-http_sub_module --with-http_xslt_module --with-stream --with-stream_ssl_module --with-mail --with-mail_ssl_module --with-threads
以下是我對新伺服器的目前配置:
# /etc/nginx/nginx.conf user www-data; worker_rlimit_nofile 30000; worker_processes 8; pid /run/nginx.pid; events { worker_connections 500000; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; gzip on; gzip_disable "msie6"; gzip_vary on; gzip_proxied any; gzip_comp_level 6; gzip_buffers 16 8k; gzip_http_version 1.1; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; }
我目前啟用了一個站點進行測試。我最終將配置多個虛擬主機。
# /etc/nginx/sites-enabled/blog server { server_name test.bloggyblog.com listen 80; listen [::]:80; root /usr/local/apps/blog; index index.php; location / { try_files $uri $uri/ =404; } location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }
最後,奇怪的是工人是否綁定到 ipv4 或 ipv6 完全取決於
listen
指令的放置順序。在下面的數據中,我已經切換了順序並多次嘗試了不同的配置。每次更改後,/etc/nginx/sites-enabled/blog
我sudo service nginx stop; sudo service nginx start; sudo lsof -i;
都會獲取數據。另請注意,在執行這些步驟後,我將工人數更改為 8。然而,雖然工人的數量增加了,但在所有工人都是 ipv4 或 ipv6 的情況下看到了相同的行為。
listen [::]:80; listen 80; nginx 27675 root 6u IPv4 204423 0t0 TCP *:http (LISTEN) nginx 27676 www-data 6u IPv4 204423 0t0 TCP *:http (LISTEN) listen 80; listen [::]:80; nginx 27747 root 6u IPv6 205134 0t0 TCP *:http (LISTEN) nginx 27748 www-data 6u IPv6 205134 0t0 TCP *:http (LISTEN) listen 80; listen [::]:80 default ipv6only=on; nginx 27819 root 6u IPv6 205849 0t0 TCP *:http (LISTEN) nginx 27820 www-data 6u IPv6 205849 0t0 TCP *:http (LISTEN) listen 80; listen [::]:80 default ipv6only=off; nginx 27885 root 6u IPv6 206495 0t0 TCP *:http (LISTEN) nginx 27886 www-data 6u IPv6 206495 0t0 TCP *:http (LISTEN) listen 80; listen [::]:80 default; nginx 27953 root 6u IPv6 207184 0t0 TCP *:http (LISTEN) nginx 27954 www-data 6u IPv6 207184 0t0 TCP *:http (LISTEN)
看起來您的預設設置
ipv6only
不同。在大多數作業系統上,您可以創建也接受 IPv4 連接的 IPv6 套接字,這樣您只需要一個套接字(一個監聽指令)。似乎在您的舊伺服器上使用了它,
ipv6only=on
因此您同時創建了 IPv4 和 IPv6 套接字。在您的新伺服器上,預設值為ipv6only=off
,這使得 IPv6 套接字也偵聽 IPv4。這會與單獨的 IPv4 套接字產生衝突。如果您刪除 IPv4 監聽線路,它可能只適用於這兩種協議。為了使事情可預測,最好明確設置
ipv6only
標誌,並使用以下之一:listen 80; listen [::]:80 ipv6only=on;
或者
listen [::]:80 ipv6only=off;