IPv6でサーバーがリッスンしていません

elopio · 2021 年 4 月 27 日午後 4:44

Let’s Encrypt 証明書が本日更新に失敗しました。原因はサーバーが IPv6 で応答していないことです。現時点では、DNS から IPv6 エントリを削除することで対応しました。

以前は動作していたかもしれませんが、確信はありません。ここで何をチェックすべきか迷っています。何かアドバイスはありますか？

ファイアウォールは問題なさそうです：

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
[...]        
80 (v6)                    ALLOW       Anywhere (v6)             
80/tcp (v6)                ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)

しかし、IPv4 のみでリッスンしています：

$ ss -tulpn | grep -e 80 -e 443
tcp    LISTEN  0       128            0.0.0.0:80          0.0.0.0:*             
tcp    LISTEN  0       128            0.0.0.0:443         0.0.0.0:*

Falco · 2021 年 4 月 27 日午後 5:39

Discourse 公式の標準インストールに従ったインストールは、管理者が DNS の AAAA エントリを設定し、ホストマシンが IPv6 接続を持っている場合、IPv6 上でも正常に動作します。これは、当社のチームによって Digital Ocean の VPS オファリングで常にテストされています。

他のプロバイダーやインストール方法を使用すると、多くの変数が生じるため、考えられるすべての組み合わせに対するサポートを提供することはできません。

とはいえ、docker ps の出力結果を共有していただけますか？

elopio · 2021 年 5 月 5 日午後 11:25

もちろん：

$ sudo docker ps
CONTAINER ID   IMAGE                 COMMAND        CREATED        STATUS        PORTS                                      NAMES
15ceb9642e9b   local_discourse/app   "/sbin/boot"   3 months ago   Up 3 months   0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   app

ありがとうございます！

トピック		返信	表示
Let's encrypt auto renewal and ipv6 Support	6	985	2020 年 7 月 1 日
How to enable ipv6 on Discourse Docker? Support	2	739	2022 年 4 月 3 日
Discourse binding to IPv6...but not IPv4 Self-hosting	6	3699	2019 年 4 月 29 日
Nginx not binding to ipv6 address using the Discourse Docker image Self-hosting	8	698	2021 年 2 月 17 日
How to configure ipv4 / ipv6 settings Self-hosting hosting	6	3560	2015 年 5 月 28 日

IPv6でサーバーがリッスンしていません

関連トピック