Рейтинг: 1  
Новая
Предложил Пользователь 1329903 01.07.2022 16:14:51

В VMBitrix (bitrix-env) с конфигом по умолчанию, nginx не слушает порты 80 / 443 на ipv6 адресе.

Добрый день
Речь о VMBitrix (bitrix-env)

Выявил проблему с ipv6.
С конфигом по умолчанию, nginx не слушает порты 80 / 443 на ipv6 адресе.

>nmap  2001:0db8:85a3:0:0:8a2e:0370:7334 -6 -p 443
Starting Nmap 7.80 ( https://nmap.org ) at 2022-07-01 14:33 MSK
Nmap scan report for 2a00-.cloudvps.regruhosting.ru 
Host is up (0.044s latency).

PORT    STATE  SERVICE
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 2.64 seconds

>nmap  2001:0db8:85a3:0:0:8a2e:0370:7334 -6 -p 80
Starting Nmap 7.80 ( https://nmap.org ) at 2022-07-01 14:33 MSK
Nmap scan report for 2a00-cloudvps.regruhosting.ru
Host is up (0.037s latency).

PORT   STATE  SERVICE
80/tcp closed http

Nmap done: 1 IP address (1 host up) scanned in 0.18 seconds




ipv6-адрес в примере изменён.

Изменил конфиги nginx:
в s1.conf
listen 80 default_server;
listen [::]:80 default_server;



В ssl.s1.conf
    listen      443 default_server http2 ssl;
    listen [::]:443 default_server ssl http2;


В остальных http-конфигах:
    listen 80 ;
    listen [::]:80; 


В остальных https-конфигах
    listen 443 ssl http2;
    listen [::]:443 ssl http2; 



То есть дописал строку listen для ipv6
http://nginx.org/ru/docs/http/ngx_http_core_module.html#listen

После этого всё заработало.
>nmap   2001:0db8:85a3:0:0:8a2e:0370:7334 -6 -p 443
Starting Nmap 7.80 ( https://nmap.org ) at 2022-07-01 15:05 MSK
Nmap scan report for 2a00-.cloudvps.regruhosting.ru 
Host is up (0.037s latency).

PORT    STATE SERVICE
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds

>nmap   2001:0db8:85a3:0:0:8a2e:0370:7334 -6 -p 80
Starting Nmap 7.80 ( https://nmap.org ) at 2022-07-01 15:05 MSK
Nmap scan report for 2a00-cloudvps.regruhosting.ru
Host is up (0.078s latency).

PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.18 seconds



Для pool и push-конфигов, конечно, тоже нужно добавить строки с нужными портами.
listen      8893;
listen      [::]:8893;

listen      8894 ssl;
listen      [::]:8894 ssl;

listen 8070 default_server ssl;
listen [::]:8070 default_server ssl;



Желательно, чтобы это всё было в конфиге изначально. У меня не обновлялись сертификаты let's encrypt без этих изменений.