Nginx

Nginx 不會同時生成 ipv4 和 ipv6 工作人員

  • July 26, 2016

稍後編輯經過大量故障排除後,實際問題原來是server_name指令後缺少分號。nginx -t -c /etc/nginx/nginx.conf沒有抓住它。如果您遇到類似的情況,請仔細檢查拼寫錯誤。

原始問題如下:

我正在使用 nginx 1.10.0 設置基於 ubuntu 16.04 的新伺服器。

具體問題是,雖然我的新配置基本上與使用 nginx 1.4.4 的 ubuntu 13.10 伺服器上的舊 nginx 配置相匹配,但 nginx 1.10.0 僅創建 ipv4 或 ipv6 工作者,但不能同時創建兩者。舊伺服器上不存在此行為。不知道此時還可以嘗試什麼。

我已經驗證我的 nginx 安裝是使用 ipv6 建構的。

nginx version: nginx/1.10.0 (Ubuntu)
built with OpenSSL 1.0.2g-fips  1 Mar 2016
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug --with-pcre-jit --with-ipv6 --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_addition_module --with-http_dav_module --with-http_geoip_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_module --with-http_v2_module --with-http_sub_module --with-http_xslt_module --with-stream --with-stream_ssl_module --with-mail --with-mail_ssl_module --with-threads

以下是我對新伺服器的目前配置:

# /etc/nginx/nginx.conf
user www-data;
worker_rlimit_nofile 30000;
worker_processes 8;
pid /run/nginx.pid;

events {
 worker_connections 500000;
}

http {
 sendfile on;
 tcp_nopush on;
 tcp_nodelay on;
 keepalive_timeout 65;
 types_hash_max_size 2048;

 include /etc/nginx/mime.types;
 default_type application/octet-stream;

 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
 ssl_prefer_server_ciphers on;

 access_log /var/log/nginx/access.log;
 error_log /var/log/nginx/error.log;

 gzip on;
 gzip_disable "msie6";
 gzip_vary on;
 gzip_proxied any;
 gzip_comp_level 6;
 gzip_buffers 16 8k;
 gzip_http_version 1.1;
 gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

 include /etc/nginx/conf.d/*.conf;
 include /etc/nginx/sites-enabled/*;
}

我目前啟用了一個站點進行測試。我最終將配置多個虛擬主機。

# /etc/nginx/sites-enabled/blog
server {
 server_name test.bloggyblog.com

 listen 80;
 listen [::]:80; 

 root /usr/local/apps/blog;
 index index.php;

 location / {
   try_files $uri $uri/ =404;
 }

 location ~ \.php$ {
   try_files $uri =404;
   fastcgi_split_path_info ^(.+\.php)(/.+)$;
   fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
   fastcgi_index index.php;
   fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
   include fastcgi_params;
 }
}

最後,奇怪的是工人是否綁定到 ipv4 或 ipv6 完全取決於listen指令的放置順序。在下面的數據中,我已經切換了順序並多次嘗試了不同的配置。每次更改後,/etc/nginx/sites-enabled/blogsudo service nginx stop; sudo service nginx start; sudo lsof -i;都會獲取數據。

另請注意,在執行這些步驟後,我將工人數更改為 8。然而,雖然工人的數量增加了,但在所有工人都是 ipv4 或 ipv6 的情況下看到了相同的行為。

listen [::]:80; 
listen 80;
nginx    27675     root    6u  IPv4 204423      0t0  TCP *:http (LISTEN)
nginx    27676 www-data    6u  IPv4 204423      0t0  TCP *:http (LISTEN)

listen 80;
listen [::]:80;
nginx    27747     root    6u  IPv6 205134      0t0  TCP *:http (LISTEN)
nginx    27748 www-data    6u  IPv6 205134      0t0  TCP *:http (LISTEN)

listen 80;
listen [::]:80 default ipv6only=on;
nginx    27819     root    6u  IPv6 205849      0t0  TCP *:http (LISTEN)
nginx    27820 www-data    6u  IPv6 205849      0t0  TCP *:http (LISTEN)

listen 80;
listen [::]:80 default ipv6only=off;
nginx    27885     root    6u  IPv6 206495      0t0  TCP *:http (LISTEN)
nginx    27886 www-data    6u  IPv6 206495      0t0  TCP *:http (LISTEN)

listen 80;
listen [::]:80 default;
nginx    27953     root    6u  IPv6 207184      0t0  TCP *:http (LISTEN)
nginx    27954 www-data    6u  IPv6 207184      0t0  TCP *:http (LISTEN)

看起來您的預設設置ipv6only不同。在大多數作業系統上,您可以創建也接受 IPv4 連接的 IPv6 套接字,這樣您只需要一個套接字(一個監聽指令)。

似乎在您的舊伺服器上使用了它,ipv6only=on因此您同時創建了 IPv4 和 IPv6 套接字。在您的新伺服器上,預設值為ipv6only=off,這使得 IPv6 套接字也偵聽 IPv4。這會與單獨的 IPv4 套接字產生衝突。如果您刪除 IPv4 監聽線路,它可能只適用於這兩種協議。

為了使事情可預測,最好明確設置ipv6only標誌,並使用以下之一:

listen 80;
listen [::]:80 ipv6only=on;

或者

listen [::]:80 ipv6only=off;

引用自:https://serverfault.com/questions/791910