openssl req -new -x509 -days 8192 -newkey rsa: 4096 -extensions v3_ca -config conf / caconfig.cnf -keyform PEM -keyout private / key.ca.pem -outform PEM -out certs / crt.ca.pem
Я использую nginx в сочетании с IPv6 какое-то время без каких-либо проблем, но при попытке развернуть SSL он не работает с bind() to [...]:443 failed (99: Cannot assign requested address)
Конфигурация nginx (без имен серверов и т. д.):
# Works like a charm
server {
listen 80;
listen [2a03:4000:2:3c8:6e65:6f6b:6572:80]:80;
return 301 https://$host$request_uri;
}
# Cannot assign requested address
server {
listen 443 ssl;
listen [2a03:4000:2:3c8:6e65:6f6b:6572:443]:443 ssl;
#...
}
Использование адресов IPv6 с двумя последними октетами, являющимися портом, прекрасно работает и с другими службами. Никакая другая служба не использует: 443 или этот адрес (подтверждено через ip addr show не говоря уже об этом).
Ты не можешь listen по адресу, который ваш сервер на самом деле не настроил на одном из своих интерфейсов. И вы сказали, что сетевой интерфейс вашего сервера не настроен для этого адреса.
Чтобы решить эту проблему, добавьте этот адрес в конфигурацию сетевого интерфейса.
Вам также следует рассмотреть возможность привязки nginx к любому адресу, например. с участием listen [::]:443 ssl.