要上蘋果APP，則必須要支持IPV6和HTTPS，阿里云本身沒有開放IPV6地址。因此需要進行IPV6的相關配置。查了很多IPV6的配置資料，最終選擇用HE進行IPV6設置。在這過程中遇到一些問題，以記錄下來以備注。

?

1、IPV6 Tunnel Broker設置

?

在HE的Free IPV6 Tunnel Broker上注冊用戶，進入https://tunnelbroker.net/創建IPV4地址對應的IPV6。如下圖，輸入阿里云服務器的開放IPV4地址，選擇HE的IPV6服務器，最后點擊底部的“Create Tunnel”進行數據設置。

?

在這里遇到的問題是，阿里云服務器開啟了防火墻，HE在進行IPV4驗證時出現如下錯誤：

?

解決方式是：在服務器防火墻中對該IP地址進行設置。

?

2、按照HE中Tunnel Broker的參照命令在阿里云服務器進行IP6Tunnel設置

?

??

根據上圖的命令行，在Windows2012R2服務器的PowerShell中逐行輸入命令。命令執行完后，輸入ipconfig /all檢查IPV6地址。在這里由于阿里云服務器是在私有云里，第二步的IPV4地址按命令用的是開放的IPV4地址，會導致IP6Tunnel的媒體狀態是媒體已斷開狀態。因此按上圖NOTE的內容提示，需要將命令的IPV4地址修改為服務器的內部IP地址，如192.168.0.5。

HE的IP6Tunnel在服務器上命令設置成功后ipconfig /all的結果如下。

?在這步進行命令行處理時，遇到的問題有：

a.?IP6Tunnel網絡上有重名

??

這是因為已經存在有IP6Tunnel了，需要將已有的進行刪除。刪除命令如下：

netsh interface ipv6 delete interface IP6Tunnel

netsh interface ipv6 reset all

?

3、檢查服務器IPV6地址設置效果

?

在瀏覽器中輸入http://test-ipv6.com/index.html.zh_CN，可檢查測試服務器IPV6的連接。服務器IPV6設置成功的效果如下圖。

??

4、在DNS上配置AAAA的IP地址

?

5、IPV6訪問驗證測試

?

在http://ipv6-test.com/validate.php 中輸入IPV6對應的域名地址，進行驗證測試。

在進行測試時出現了以下問題：

a.?如下圖所示，在開啟防火墻的情況下，只通過了AAAA DNS record驗證，其余兩個驗證沒有。

解決上述問題的方式是，進行防火墻設置。設置如下圖：

b.?如a中測試結果圖示，在沒有開啟防火墻的情況下，仍然沒有通過第二三項測試。

檢查發現，該服務器和IPV6能正常通過驗證的測試服務器的差異，在于ipconfig /all出現的網絡屬性中，多了一個”loopback”網絡。是否是這個網絡設置導致網絡異常?因此將該網絡進行禁用，再進行測試，發現可以正常出結果了。因此將loopback網絡進行禁用。

c.?Http地址對應的IPV6測試驗證通過后，再進行https地址驗證。按說應該是會驗證通過的。不過出來的還是a中測試結果圖示，只是第二步的錯誤提示信息有所不同。

這個問題的解決方式是由于在IIS設置中沒有進行IPV6地址綁定，對IPV6地址進行綁定后，驗證成功。如下圖所示，在IIS中進行網站綁定設置IPV6地址。

??

6、IPV6測試結果

??