江苏镇江移动家宽开始限制 ipv6 80/443 端口

167 天前
 totoro625

2025 年 3 月 27 日下午 1 点开始,江苏镇江移动家宽异地异实名的两条宽带,ipv6 的 80/443 端口均被限制使用

顺便问一下

百度智能云加速,非标准端口回源,web 及各类客户端均正常,唯独 docker pull 时跳转到非标准端口(用的 nginx 反代 后端是 Nexus )

nginx 的配置为:

server {
  listen 10086 ssl http2;
  listen [::]:10086 ssl http2;
  server_name docker.example.com;
  include /etc/nginx/ssl.conf;
  location / {  
    proxy_pass http://192.168.xx.xx:80;
    include /etc/nginx/proxy.conf;
  }
}

错误提示:

Error response from daemon: Head "https://docker.example.com/v2/example/example/manifests/latest": Get "https://docker.example.com:10086/v2/token?scope=repository%3Aexample%2Fexample%3Apull&service=https%3A%2F%2Fdocker.example.com%3A10086%2Fv2%2Ftoken": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

当前临时通过 frp 反代端口用上了,但是 ipv6 无法正常回源还是很头疼的

2289 次点击
所在节点    宽带症候群
5 条回复
yinmin
167 天前
nginx 加下面这行试试:

absolute_redirect off;
totoro625
167 天前
@yinmin #1 没有起作用
不清楚问题是发生在 cdn 端,还是本地 nginx 端,我也同时发了云工单

当前用的 frp 穿透时正常的,之前用 443 端口回源搭配 cdn 也是正常的,唯独改了端口只有 docker 出现异常
intoext
167 天前
其实这并没有什么不好,暴露 80 443 ,也容易被扫描,运营商直接限制了,算是安全。 自己起一个特殊端口就是咯
yinmin
167 天前
@totoro625 , 再试试这个:

server_name 这行下面加:absolute_redirect off;
proxy_pass 这行下面加:proxy_redirect off;
yinmin
167 天前
如果 http://192.168.xx.xx:80 是 nginx 的话,也加一行 absolute_redirect off;

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1121687

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX