更新
7.0版本已经开始监听ipv6,无需做任何操作。
下面是旧教程
有些人用不到这个功能。这是我偶然意外发现的。
默认的是pve不监听ipv6地址,然而垃圾联通把我家的ipv4变成内网ip,于是就只能用ipv6了。可惜目前没发现如何让pve面板监听ipv6,于是有了nginx反向代理,使用nginx来监听ipv6。
然后就可以使用CDN连接或者负载均衡了
贴上nginx配置文件
server {
listen [::]:80 ;
server_name pve.domain.com;
return 301 https://$host$request_uri;
}
server {
listen [::]:443 ssl http2;
server_name pve.domain.com;
ssl on;
# 自定义证书文件地址
ssl_certificate /etc/nginx/certs/*.domain.com/fullchain;
ssl_certificate_key /etc/nginx/certs/*.domain.com/key;
add_header Allow "GET, POST, HEAD, PUT, DELETE" always;
if ($request_method !~ ^(GET|POST|HEAD|PUT|DELETE)$) {
return 405;
}
location / {
#这里设置pve地址
proxy_pass https://10.10.10.5:8006;
proxy_buffering off;
proxy_buffer_size 4k;
#下面这一项设置上传大小。默认设置是5G,有需要自己改。
client_max_body_size 5g;
proxy_connect_timeout 300s;
proxy_read_timeout 300s;
proxy_send_timeout 300s;
send_timeout 300s;
#开启websocket
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Ssl on;
}
}注意!必须用https反向代理,不能用http代理https!所以一定要有一个。
这样操作之后,web是不能使用spice的。建议使用socat,将tcp/3128转发到pve节点的3128端口
socat TCP4-LISTEN:3128,reuseaddr,fork TCP4:pve_ip:3128
PVE可以直接监听IPV6,从老外那找的办法管理地址前加::FFFF:,比如::FFFF:192.168.X.X后重启即可(/etc/hosts).
新版本已经默认监听了。