将网站挂在openwrt路由器上(IPV6)
文章目录
将 IPV6.YGE.ME 挂在自己路由器上.
自己博客原来,放家里N1盒子里面,那时候,有公网IPV4&IPV6.
后面IPV4的80端口和443端口被封.
于是博客放在VPS上了.(vps没有IPV6,所以IPV6博客关了.)
不过家里IPV6端口没被封,依然能用.
所以挂一个简单网站挂路由器上.
也就纯IPV6.
新建一个AAAA解析
AAAA解析就是IPV6的解析.
这步不说明,我用的是DNSPOD,也就现在的腾讯云.
可以参考我另外博文 -- ><openwrt支持dnspod动态解析(IPV4/IPV6)>
web服务器
服务器应用
luci用的是uhttpd,我也用这个,不用另外安装,
如果需要uhttpd支持ssl 还有安装一个libustean-*ssl 库,有好几个我选的openssl版,都差不多.
配置
编辑
vi /etc/config/uhttpd
将原来IPV6解析注释掉(前面插入一个#号注释)
#list listen_http [::]:80
#list listen_https [::]:443
插入IPV6网站配置
config uhttpd 'web'
list listen_http '[::]:80'
list listen_https '[::]:443'
option home '/web'
option rfc1918_filter '1'
option max_requests '3'
option max_connections '100'
option cert '/etc/ipv6.getce.cn.crt'
option key '/etc/ipv6.getce.cn.key'
option script_timeout '60'
option network_timeout '30'
option http_keepalive '20'
option tcp_keepalive '1'
option ubus_prefix '/ubus'
option redirect_https '1'
option error_page '/404.html'
option no_dirlists '1'
option no_symlinks '1'
这样 所有IPV4解析都是指向路由器管理界面
所有IPV6解析都是指向/web目录的网站
证书自己其他地方签发,自己上传.现在到处都是免费一年的.而且可以免费续签.
添加php支持
不怎么推荐,性能有限.
要安装
- php7
- php7-cgi
- php7-fastcgi
- zoneinfo-core
- zoneinfo-asia (这两个不装php执行时间函数可能抛出错误.)
- 其他php需要的自己装
/etc/config/uhttpd web节点中 添加
list interpreter ".php=/usr/bin/php-cgi"
php报错?
编辑路由器上的php.ini
将doc_root注释掉.(前面分号注释)
;doc_root = "/www"
伪静态
支持比较差,只支持路径重定向.
暂时还没找到文件重定向的办法.
list alias '/show=/index.php'
list alias '/category=/index.php'
list alias '/user=/index.php'
list alias '/search=/index.php'
list alias '/admin=/index.php'
list alias '/login=/index.php'
解析情况大致如下
ipv6.getce.cn/show/114.html ---> ipv6.getce.cn/index.php/show/114.html
重启
有些配置文件更新,要重启uhttpd才会生效.
/etc/init.d/uhttpd restart
MYSQL
这个东西就算了,我是通过SSH 管道 将远程mysql的端口映射到路由器.
参考我之前的博文-->< 将远程Linux的mysql映射到windows本地 >
关闭IPV6防火墙
如果你解析成功了,并且网页内容也放了.并且确定ping出来的IP是当前路由器IPV6的时候.
用手机(4/5G流量, 有公网IPV6) 但是无法访问,就是防火墙的问题.
首先尝试重启路由器.
如果依然没有生效,就试试,关闭IPV6防火墙.
vi /etc/config/firewall
# defaults节点中添加 disable_ipv6
config defaults
option disable_ipv6 '1'
#重启防火墙
/etc/init.d/firewall restart
注意关闭IPV6防火墙不是建议操作.
演示
<----仅你有公网IPV6的情况下才能访问.
参考
https://oldwiki.archive.openwrt.org/doc/uci/uhttpd
http://blog.sina.com.cn/s/blog_5da8d4040102wol4.html
http://blog.sina.com.cn/s/blog_73dac6b50102ztio.html