您是否需要在Nginx中使用单独的IPv4和IPv6监听指令？

我已经看到了用于在nginx上处理双栈IPv4和IPv6虚拟主机的各种配置示例。许多人建议这种模式：

listen 80;
listen [::]:80 ipv6only=on;

据我所知，这实现了与以下功能完全相同的功能：

listen [::]:80 ipv6only=off;

为什么要使用前者？我能想到的唯一原因是，您是否需要特定于每种协议的其他参数，例如，如果您只想deferred在IPv4上进行设置。

最近，这可能是您使用前一种构造的唯一原因。

您看到此信息的原因可能是ipv6onlynginx 1.3.4 中的default 更改。在此之前，它默认为off;。在较新的版本中，默认为on。

碰巧会与Linux上的IPV6_V6ONLY套接字选项以及其他操作系统（默认值不一定可预测）上的类似选项进行交互。因此，1.3.4之前的版本需要使用之前的构造，以确保您实际上正在侦听IPv4和IPv6上的连接。

更改为nginx默认值ipv6only可确保双堆栈套接字的操作系统默认值不相关。现在，nginx要么显式绑定到IPv4，IPv6或两者都绑定，从不依赖于操作系统来默认创建双栈套接字。

实际上，我在1.3.4之前的标准nginx配置具有第一个配置，而在1.3.4之后的配置均具有第二个配置。

但是，由于绑定双堆栈套接字是仅Linux的事情，所以我现在的配置现在看起来更像第一个示例，但没有ipv6only设置：

listen [::]:80;
listen 80;

如果使用单个Nginx实例托管多个vhost域，则不能使用单个组合的listen指令

listen [::]:80 ipv6only=off;

为他们每个人。Nginx有一个奇怪的怪癖，您只能ipv6only为每个端口指定一次参数，否则它将无法启动。这意味着您不能为每个虚拟主机域服务器块指定它。

如Michael所述，从Nginx 1.3.4开始，该ipv6only参数默认为on。

因此，如果要使用单个Nginx服务器在IPv4和IPv6上托管多个域，则必须为每个域服务器块使用两个侦听指令：

listen 80;
listen [::]:80; 

另外，如Sander所述，使用ipv6only=off具有将IPv4地址转换为IPv6的缺点。如果您的应用程序针对Akismet或StopForumSpam之类的黑名单进行IP检查，这可能会导致问题，因为除非您在反向转换层中进行构建，否则您的应用程序将检查垃圾邮件发送者的IPv4地址的IPv6转换，该IPv6地址将与垃圾邮件发送者中的任何IPv4地址都不匹配黑名单。

通过ipv6only=off配置样式，可以在日志文件，环境变量（REMOTE_ADDR）等中使用（仅软件）IPv4映射的IPv6地址将IPv4地址显示为IPv6地址。

据我了解（根据http://nginx.org/en/docs/http/ngx_http_core_module.html#listen上的文档），仅使用

listen 80;

如果您希望在同一端口上同时传输IPv4和IPv6流量，则...就足够了。