首先聲明,一我不負(fù)責(zé)涉及你們內(nèi)部服務(wù)器. 二是好好讀文章,別人能過,你們也能過
蘋果6月1日出的IPV6協(xié)議阻礙了國(guó)內(nèi)大多數(shù)積極開發(fā)者,我司也不外乎,經(jīng)過三次被拒后,遂在網(wǎng)上查找關(guān)于IPV6審核的相關(guān)事宜,怪我年少無知以為這種開源協(xié)議的東西應(yīng)該是免費(fèi)的,當(dāng)然,我說的免費(fèi)是想著看幾篇成熟的IPV6審核文章然后自己實(shí)踐,奈何幾乎所有關(guān)于蘋果IPV6審核的文章到最后不是推薦買教育網(wǎng)轉(zhuǎn)發(fā)要不就是直接把錢交給個(gè)人然后讓第三方來協(xié)助通過.

我實(shí)在無法想象一個(gè)僅僅靠著linux服務(wù)器外加nginx轉(zhuǎn)發(fā)就能賺大錢的畸形小社會(huì)是怎樣形成的,linux市值多少錢恐怕無人能說出.

所有文章內(nèi)說的蘋果IPV6和后臺(tái)服務(wù)器沒關(guān)系是錯(cuò)誤的,至少在請(qǐng)求轉(zhuǎn)發(fā)層面是錯(cuò)誤的.蘋果使用IPV6-ONLY網(wǎng)絡(luò)進(jìn)行APP測(cè)試,如果服務(wù)器端支持IPV6的話則可以直接請(qǐng)求IPV6所對(duì)應(yīng)的服務(wù)器進(jìn)而使用nginx轉(zhuǎn)發(fā)至相應(yīng)的API接口.如果沒有IPV6地址的話則直接通過NAT64轉(zhuǎn)化為相應(yīng)的IPV4進(jìn)行請(qǐng)求相應(yīng)API. 請(qǐng)注意這里的重點(diǎn)是這個(gè)IPV6,,服務(wù)器不能單單支持IPV6即可,所謂的支持不能僅僅是打開linux服務(wù)器內(nèi)相應(yīng)被封印的IPV6相關(guān)設(shè)置然后加一個(gè)HE隧道(當(dāng)然這么著也有通過的,但是HE也是基于IPV4,最好還是不要走這條道)而是尋找一臺(tái)真正有全球IPV6地址的服務(wù)器,這才是關(guān)鍵中的關(guān)鍵.至于其他文章所推崇的教育網(wǎng)轉(zhuǎn)發(fā),一是價(jià)格太貴,二是轉(zhuǎn)發(fā)這事情由他人掌控多少有點(diǎn)看不起自己公司后端的意思(畢竟大多數(shù)不從事后端的人的想法就是感覺后端有毛事可干,喝喝喝)..

經(jīng)過第四次的痛苦實(shí)踐,現(xiàn)將解決方案貼于文章下.希望能幫助廣大開發(fā)者早日審核通過.

一、購(gòu)買一臺(tái)海外服務(wù)器,本人使用的是搬瓦工,直通車:

[https://www.bwh1.net/affiliates.php?aff=10004
)

近些天有朋友反映搬瓦工部分ip被墻,所以如果想要過的可能性大一點(diǎn)可以直接選擇阿里的海外版.###

現(xiàn)在搬瓦工的區(qū)分openVz和KVM,OPENVZ支持IPV6

到達(dá)購(gòu)買頁(yè)面之后買一臺(tái)差不多配置的服務(wù)器即可.洛杉磯或者弗羅里達(dá)的都行.

購(gòu)買之后:

• 點(diǎn)擊

  
  

• 獲取全球唯一的IPV6,此IPV6為真實(shí)IPV6

二、海外服務(wù)器端安裝nginx然后配置好轉(zhuǎn)發(fā)至國(guó)內(nèi)自己APP及API使用的服務(wù)器端口.

1. 普通http

server{
listen     你的海外服務(wù)器IPV4地址:80;
listen    你的海外服務(wù)器IPV6地址 :80;
server_name  你的域名;
location /{
proxy_pass http://你的國(guó)內(nèi)服務(wù)器IPV4地址:端口/;
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

2. https

server{
listen    你的海外服務(wù)器IPV4地址:80;
listen    你的海外服務(wù)器IPV6地址 :80;
listen      你的海外服務(wù)器IPV4地址:443 ssl;
listen      你的海外服務(wù)器IPV6地址:443 ssl;
server_name  你的域名;
ssl_certificate /usr/develop/nginx/sslkey/XX.crt;  #(證書公鑰）
ssl_certificate_key /usr/develop/nginx/sslkey/XX.key;  #(證書私鑰）
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header Content-Security-Policy upgrade-insecure-requests;
if ( $scheme = http ) {
rewrite ^/(.*) https://$server_name/ permanent;
}
location / {
proxy_pass http://你的國(guó)內(nèi)服務(wù)器IPV4地址:端口/;
proxy_set_header HOST $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

三咳促、以萬網(wǎng)為例,修改域名解析至海外服務(wù)器,我直接把IPV4和IPV6都指向了海外,后來想想直接把IPV6指向海外服務(wù)器即可,IPV4不用變,這樣可以在保證APP正常使用的情況下通過審核(不過還木有測(cè)試)

最后,對(duì)于你們那些利用信息不對(duì)稱收錢的不要誤會(huì)房交，我不是針對(duì)誰岛宦，我是說收錢的各位都是垃圾套耕。

對(duì)了,我不是前端,因?yàn)樘O果說的只需要前端API層面支持而不需要后端服務(wù)器支持的狗屁話讓我們前三次的審核浪費(fèi)了大量時(shí)間,原先我一直沒有改動(dòng)后端后來在廣大收錢者的感召下開始進(jìn)行后端大改造.祝各位早日通過審核.

致敬李納斯:

“Software is like sex: it"s better when it"s free.”
軟件就像性,免費(fèi)的比花錢的好得多. --Linus Torvalds

流程圖:

1529943565971.jpg