阿里云针对苹果官方ipv6审核的综合解决方案

前言

因业务需求 公司APP需要在ios系统上运行需要改系统ipv6

2016年6月1号之后苹果应用上传AppStore审核要求全面支持ipv6，虽然只是一个简单的审核要求，但却给中国区的开发者带来了不小的麻烦，因为众所周知的原因，国内的IPV6支持的比较差，所以包括ipv6环境测试在内的ipv6适配要求，着实是需要有一套解决方案。这里都是废话，下面就自己的解决方案开始做方案介绍。

代码层支持

按照苹果官方要求做iOS代码适配ipv6，这里涉及到了跟网络相关的第三方库的时候，按照我自己的经验，做如下解释：

1.Afnetworking ~3.1.0。（3.0.x版本正常都是支持ipv6的）

2.SDWebImage ~3.8.1。

基本的代码层根据苹果官方的要求做配置就好。对于socket支持，由于最近上线的项目里没有用到socket，需要做socket层支持的自己去苹果官方查适配ipv6要求。

服务器支持

1.给域名添加一条AAAA解析（当您希望访问者通过 

IPv6地址  访问您的域名时，可以使用AAAA记录，即用来指定网站域名对应的IPv6地址记录），如果是www的域名，则AAAA解析名为www，值为当前域名的ipv6DNS地址。详情： 阿里万网IPV6AAAA解析

。

2.更改服务器ipv6配置，这里想说明一下，这次的苹果强制要求ipv6兼容，阿里云无辜背了黑锅，其实能不能审核通过或者说ipv6环境下阿里云能不能访问跟阿里云支不支持ipv6没有一毛钱关系。用阿里云而ipv6审核没有通过的原因是服务器环境没有配置ipv6，或者根本就是有的服务器为了节省性能将ipv6直接给禁掉了。所以查看服务器中ipv6的配置，看是否允许ipv6。

苹果上架要求：要求支持IPV6only(因为阿里云主机没有IPV6only)

确认IPV6是否开启：

登录阿里云服务器终端，进入/etc/modprobe.d/ipv6off.conf（不同的服务器这里命名可能会有差别，可以先到这个目录看一下跟ipv6相关的配置文件，然后再vim打开）

1. # vim /etc/modprobe.d/ipv6off.conf 或者 

2. 

aliasnet-pf-10off  将本行注掉

optionsipv6 disable=1 改为 optionsipv6 disable=0

2.# vi /etc/sysconfig/network

NETWORKING_IPV6=no 改为 NETWORKING_IPV6=yes

3.# vi /etc/sysconfig/network-scripts/ifcfg-eth0

IPV6INIT=no 改为 IPV6INIT=yes

IPV6_AUTOCONF=no 改为 IPV6_AUTOCONF=yes

https://s3.51cto.com/wyfs02/M02/9E/41/wKioL1mOcszxt4-uAAAKyaCzZrg062.png

4以上已经开启ipv6，所以要进行一下安全设置，设置开机自启动ipv6防火墙

# chkconfig ip6tables on

至此，ipv6的服务器端支持已经完成，重启服务器测试ipv6是否已经支持，重启后：

# lsmod | grep ipv6   如果有输出则已经支持ipv6

输入ifconfig查看ipv6的信息

# ifconfig | grep -i inet6

方式1：使用ifconfig查看自己的IP地址是否含有IPv6地址。

https://s4.51cto.com/wyfs02/M02/9E/43/wKioL1mOqXLx7MlwAABVkWuLexQ507.png-wh_500x0-wm_3-wmp_4-s_3569122982.png

方式2.查看服务监听的IP中是否有IPv6格式的地址。（netstat -tuln）

开启IPV6:

vim /etc/sysctl.conf

vim /etc/modprobe.d/disable_ipv6.conf

vim /etc/sysconfig/network      

至此ipv6的服务器端支持已经完成，重启服务器测试是否支持ipv6，重启后, ifconfig查看ipv6的信息，有看到有关IPV6的输出就可以

此处以阿里云为例进行说明：

注意！

首先，到 

https://www.tunnelbroker.net/

 注册一个账户，然后登陆，戳  

Create Regular Tunnel

 。IPv4 Endpoint (Your side) 这里填你 ECS 的内网 IP 地址， Available Tunnel Servers 这里选一个，一般来说 HK 离大陆近延迟低，不过最近 HE.net 的香港似乎都是绕了一圈美国回来的，所以延迟反而很高，这个看自己情况选就好。然后戳 Create Tunnel ，就完成了。

之后点击

 添加自己的内网ip如：65.11.12.13

如图所示：

1.添加内网地址选项服务：

2.点击创建即可：

https://s1.51cto.com/wyfs02/M02/9E/54/wKiom1mOqEijxL2RAACY5U-tU9Y587.png-wh_500x0-wm_3-wmp_4-s_4052711013.png

3.复制粘贴以上命令

4.测试ipv6

添加ipv6的dns服务器，在最后添加nameserver 2001:4860:4860::8888,nameserver 2001:4860:4860::8844谷歌的ipv6 dns服务器

# vim /etc/resolv.conf
options timeout:1 attempts:1 rotate
nameserver x.x.x.x
nameserver x.x.x.x
nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844      

# ping6 -c 5 ipv6.google.com
PING ipv6.google.com(tsa03s01-in-x0e.1e100.net) 56 data bytes64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=1 ttl=55 time=25.5 ms64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=2 ttl=55 time=25.5 ms64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=3 ttl=55 time=33.1 ms64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=4 ttl=55 time=25.5 ms64 bytes from tsa03s01-in-x0e.1e100.net: icmp_seq=5 ttl=55 time=25.4 ms--- ipv6.google.com ping statistics ---5 packets transmitted, 5 received, 0% packet loss, time 4031ms
rtt min/avg/max/mdev = 25.473/27.040/33.180/3.073 ms      

注意：上例xxx.xxx.xxx.xxx地址是阿里云的内部IP

5)代码到服务器执行（如果想开机自动执行，可以修改/etc/init.d/network,把粘贴的代码加到start中） 

四、 解析AAAA到(请到您的域名提供商后台做相应操作) 

阿里云是支持这种解析的，但dns会报错，经测不影响appstore审核，ipv6的地址就是上一步中申请的ip 2006:781:48:555::2 

注意去掉ip地址末尾的”/64” 

https://s2.51cto.com/wyfs02/M01/9E/6B/wKiom1mQ-YfStPLCAACb-VxycNI821.png

五、 nginx监听ipv6 

编辑/etc/nginx/conf.d/default.conf，将server段的listen语句修改如下 

listen 80; 

listen [::]:80 ipv6only=on;

六、 

测试

方法1. 

http://ipv6-test.com/validate.php

 在这个网址中输入你的域名就可以了,只要下面两项可以过就可以提交app审核了 

https://s4.51cto.com/wyfs02/M02/9E/6B/wKiom1mQ-sGD8BTvAAAnQ74uTdw752.png

如图所示全部通过

方法2.

http://www.subnetonline.com/pages/network-tools/online-port-scanner.php

详情参考

阿里云：

通用 CentOS 服务器安全配置指南

腾讯云：

 在centos服务器上启用ipv6地址

腾讯：

centos操作系统云主机开启ipv6方法