IOS苹果App因IPv6_only审核被拒解决方案,支持https,支持云和托管主机

最新推荐文章于 2022-08-16 10:57:45 发布
最新推荐文章于 2022-08-16 10:57:45 发布
阅读量408 收藏 1
点赞数
文章标签: 网络 php 运维
原文链接:https://my.oschina.net/rickywiki/blog/967838
版权

当前ios app审核需要抽查是否支持ipv6很多审核被退回,而国内目前除了教育网之外还没有使用到ipv6环境,本人在工作时遇到这个问题,通过网络查询发现大多数帖子都是出自同一个内容,但感觉不是太好。以下为我本人的方法。希望对大家有用。我这里也只提供一种思路,并不会非常详细的讲解,但如果是运维相信能很容易看懂。该方法除了域名解析几乎不影响原有配置和源码 输入图片说明

主要实现目的:
  1. 不需要改动源码(但原有框架已经支持ipv6情况下);
  2. 审核期间仍然能够正常使用不影响ipv4环境用户;
  3. 代理服务器不使用ssl证书。但访问仍然为https方式(后端原有服务器需要有安装ssl证书);

注意:审核期间不支持CDN

####一. 注册虚拟机一台该云主机需要支持ipv4和ipv6,ipv4主要使用来连接的如果你本地没有ipv6环境云主机不支持ipv4你无法连接过去设置。

注册可以选用AWS(国外)或者vultr。我用的是后者vultr云主机相对便宜,只要2.5美元一个月,购买的时候注意选择支持ipv6选项并选择linux,哪个发行版你自己决定我这里采用的是centos7.x。

####二. ssh进入云主机并安装必要软件 ######a. 安装dig工具

#yum -y install bind-utils
b. 安装haproxy代理
#yum -y install haproxy

######c. 关闭防火墙

#systemctl stop firewalld
#systemctl disable firewalld

####三. 配置haproxy代理,采用http模式(7层)或者tcp模式(4层),我这采用tcp模式

   global
       log         127.0.0.1 local2
       chroot      /var/lib/haproxy
       pidfile     /var/run/haproxy.pid
       maxconn     4000
       user        haproxy
       group       haproxy
       daemon
       # turn on stats unix socket
       stats socket /var/lib/haproxy/stats

   defaults
       mode                    http
       log                     global
       option                  httplog
       option                  dontlognull
       option http-server-close
       option forwardfor       except 127.0.0.0/8
       option                  redispatch
       retries                 3
       timeout http-request    10s
       timeout queue           1m
       timeout connect         10s
       timeout client          1m
       timeout server          1m
       timeout http-keep-alive 10s
       timeout check           10s
       maxconn                 3000
#以上为默认

#80端口可以不用,按照实际情况,我这里只用443端口你可以8个都开启
   listen test1
       #bind必须绑定ipv6地址
       bind [2001:19f0:9002:3c2:5400:ff:fe72:ceee]:443 #ssl 
       mode tcp
       #域名改为你服务器的域名或者ip,全部指向正式服务器地址
       server  app1 home.example.com:443 check
       
#listen test2
        # bind [2001:19f0:9002:3c2:5400:ff:fe72:ceee]:80
        #mode tcp
        #server  app1 home.example.com:80 check

####四. 启动haproxy并查询是否打开了443端口

#systemctl start haproxy #启动haproxy
#systemctl status haproxy #查看是否启动
#ll -lntp #检查是否打开了443端口

####五. 修改域名解析

1. 首先注意备份原来的域名解析,后期审核通过后需要修改回来
2. 域名解析方法
- 添加2个相同的域名(我这里称之为A域名)
    其中一个为A解析,指向正式服务器(一般和上面回源地址相同)
    另一个为AAAA解析(为新注册云主机ipv6地址)
- 把原来需要的域名(app审核的域名)改为CNAME解析,解析到1中添加的域名(也就是A域名)
3. 示例
名称解析类型主机
AAIPV4
AAAAAIPV6
APP(审核域名)CNAMEA

####六. 检查域名解析是否成功,如果有条件,可以使用另外一台云主机进行 用dig解析一下app需要审核的域名是否有2个解析ip,分别为ipv4和ipv6. dig example.com dig example.com aaaa *也可以在windows下使用nslookup查看是否能解析出2个ip(如下图) 输入图片说明

用ping6(linux下)看一下是否ping的是ipv6地址;
用ping看一下ping的是否为ipv4地址;
用curl -v url 看一下信息是否正确(如果是https那么看一下是否证书正确)

####七. 结束 ######1. 如果以上设置都正确,那么在ipv4环境下的电脑访问会自动解析ipv4地址直接访问正式服务器;如果在ipv6环境下访问那么会自动解析ipv6地址,并通过云主机反向代理访问(速度国内会慢一点);

2. 这样就可以不影响用户的情况下,又能通过app的审核,国内基本没有ipv6环境,即使教育网在出口也基本都会改成ipv4方式(否则国内绝大部分网站都打不开),所以也都会直接从服务器访问不影响速度。
3. 如果审核通过请及时还原原来的域名解析
4. 该方法除了域名解析几乎不影响原有配置和源码

####七.验证网站是否已支持IPV6 测试地址:http://ipv6-test.com/validate.php

https://my.oschina.net/rickywiki
作者:Ricky(564001002@qq.com) 转载请注明,谢谢!

转载于:https://my.oschina.net/rickywiki/blog/967838

chuwanghan0031
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPV6 SSL证书问题
lxx1991523的专栏
07-02 3498
产品适配IPV6,一个请求过来,死活发不过去,先来看报错: solr服务端没有明显的报错,收到了请求,IPv6的地址是加上中括号的,但是服务端在SSL验证时直接不再retry。 2020-07-02 11:50:28,416 | DEBUG | main | doRequestByHttpClient | org.apache.solr.util.SolrURLTool.doRequestByHttpClient(SolrURLTool.java:153) 2020-07-02 11:50:28,69
nginx+ipv6+https升级踩坑记
xzhx607的专栏
12-29 3205
上周接到甲方需求,要求把官网升级并支持IPV6。于是申请机器,申请开通网络配置,这些都是兄弟部门完成。由于官网程序本身是部署好的,我们就在新的机器上安装了weblogic应用,nginx应用程序直接复制到新的机器上,一切以为准备就绪时噩梦才开始。步步踩坑记录如下: 首先说明一下我们服务器和nginx的版本介绍, 服务器:SUSE Nginx:1.13.7 首先是启动weblogic一切正常。启动nginx开始报错,缺少gcc,缺少pcre,缺少pcre-devel 开始下载资源并安装。 检.
域名通过ipv6解析SSL协议无法访问
changbboy3的博客
03-18 1692
最近出现一个很奇怪的现象,服务器系统是winodws2008R2 ,nginx1.19版本,端口7001, 因为是二级域名使用,443端口改成7001了,配置好所有配置,启动服务,测试一切正常, 在同事测试时候发现打不开网站,经过排查后发现,是同事电脑在通过域名访问的时候走的是ipv6的线路,可以正常访问的是ipv4的线路,那nginx配置ssl去掉使用http协议访问发现一切正常 用ipv6也可以正常访问,但是改成ssl后ipv6线路过来的请求就无法访问,ipv4的正常,这个是什么原因,有大神知道吗?
记录一次nginx升级,支持ipv4和ipv6访问https
wubaohu1314的博客
09-07 455
项目要求,需要让现有网站项目支持https,并同时支持ipv6访问,经过分析,现在nginx版本较老,所以决定升级nignx,并且同步配置httpsipv6。 升级准备 服务器网络环境需要支持ipv6,并且分配公网ipv6地址,ssl证书提前申请好. 下载nginx wget 安装openssl yuminstallopenssl yuminstallopenssl-devel 判断域名解析是否支持ipv6 找一台支持ipv6网络的客户端电脑,仅使用ipv6网络来ping网站...
K3终极折腾记<三> --通过ipv6域名远程访问openwrt、https证书安装配置
攻城狮的博客
05-26 4606
七、远程访问 通过前面的折腾,笔者实现了基本上所有需求。以后就结束了,谁知道chrome、Edge内网打都打不开openwrt首页!只好把Safari拉出来用一下。这肯定不行啊,继续折腾: 很显然,是谷歌大力推广的证书的问题!默认的自签证书,不被信任! 一翻搜索,都是在说什么uhttpd.crt,可笔者这个版本,压根没启动uhttpd! 难道是笔者编译弄出大乌龙了?没办法只好去看了官网的介绍。很好找的,这就不放链接了,反正一大堆a、o、e、b、p、m、f什么的玩意,老外就是老外,拼音都没学好,乱拼一气,不
iOS 上架苹果商店审核申诉方式
03-31
iOS 开发中,苹果审核团队对 App审核极其严格,任何不符合审核标准的 App 都将面临审核的风险。因此,了解苹果审核标准和申诉方式是非常重要的。本篇文章将详细介绍 iOS 上架苹果商店审核申诉方式。 ...
如何解决苹果app上架因IPv6不支持而被绝问题.pdf
最新发布
10-28
苹果App Store自2016年起开始强制要求所有提交审核的应用必须支持IPv6网络环境,因为IPv6是互联网协议的下一代标准,旨在替代IPv4地址耗尽的问题。如果你的AppIPv6网络下无法正常运行,苹果绝其上架。以下是一...
iOS苹果审核2.1解决方案审核机制.docx
10-26
iOS 苹果审核 2.1 解决方案审核机制是指在苹果审核过程中,对于可能违反 App Store 审核指南的应用程序进行审核解决方案。本文将对苹果审核 2.1 解决方案审核机制进行详细的解释和分析。 一、苹果审核 2.1 解决...
解决ios审核ipv6被
12-05
按照文档的步骤肯定能解决ios提交审核的时候,因为ipv6的问题呗绝的情况
阿里云nginx+ipv6+https
weixin_42485227的博客
08-16 651
完成后可执行/usr/local/nginx/sbin/nginx -V查看是否支持ipv6和https模块;如果您希望所有的HTTP访问自动跳转到HTTPS页面,则可以在需要跳转的HTTP站点下添加以下。进入/usr/local/nginx/conf文件夹,创建cert文件夹。将静态网页资源放入/usr/local/nginx/html目录即可。1.需要https及证书 2.需要支持ipv6。注意安装时需安装httpsipv6模块。...
阿里云服务器如何设置IPV6通过appstore的审核
weixin_30432007的博客
03-24 650
苹果上架要求:要求支持IPV6only(因为阿里云主机没有IPV6only) 确认IPV6是否开启: 方式1:使用ifconfig查看自己的IP地址是否含有IPv6地址。 方式2.查看服务监听的IP中是否有IPv6格式的地址。(netstat -tuln) 开启IPV6: vim/etc/sysctl.conf vim /etc/modprobe.d/disable_...
苹果APP上架申请因无法IPv6-only访问被,请重点检查APP代码
专注-享学课堂
08-03 786
使用“专有网络”网络类型的云服务器ECS也能通过IPv6地址访问到内容,能通过苹果APP审核。    注意:如是苹果APP上架申请因无法IPv6-only访问被,请重点检查APP代码,苹果公司的参考文档并没有要求APP服务需要有IPv6地址:https://developer.apple.com/library/content/documentation/NetworkingInterne
解决苹果APP审核需要的IPv6地址的问题
li_201207001的博客
01-17 2615
起因: 苹果APP上线被驳回,原因是使用WIFI网络+IPv6地址无法登录。   解决问题概述: 网上有很多中办法解决这个问题,部分是通过IPv4转IPv6的办法,并不是真正的IPv6地址。 我们想通过申请国外具有IPv6地址的VPS,然后安装Nginx转发IPv6的请求到国内的IPv4服务器。   第一步:申请VPS http://bandwagonhost.com 申
iOS版应用支持IPV6,就那点事儿
weixin_33744141的博客
04-27 422
果然是苹果打个哈欠,iOS的行业内就得起一次风暴呀。自从5月初苹果明文规定所有开发者在6月1号以后提交新版本需要支持IPv6的网络,大家便开始热火朝天的研究如何支持IPV6,以及应用中哪些模块目前不支持IPV6。 为了更好的交流,特建了一个IPV6交流群(群号:805558511),希望能否相互交流沟通问题: 一,纯IPv6的支持是啥? 首先IPV6,是对IPV4地址空间的扩充。目前当我们用iO...
关于IOS必须支持ipv6网络的爬坑经历
热门推荐
叶小健的博客
09-10 1万+
前不久,ios审核规定,APP一定要在ipv6的网络上运行才能通过审核。(以本人多年的开发经验,已经预想到前方必定有大坑!!)   于是查了一下ipv6的定义:        什么是IPv6?    引自维基百科:“互联网协议第六版(IPv6)是最新版的互联网协议(IP),这个通讯协议提供了身份验证和计算机在网络上的定位系统以及因特网传输。”设备可   以运转在IPv4
"苹果App IPv6-Only送审通关解决方案-技术实现步骤与详解
通过这一解决方案,开发者可以更加轻松地将自己的APP提交至苹果AppStore,并且通过了IPv6-Only的审核机制,避免了因技术原因而导致的APP的尴尬情况。 总的来说,苹果App IPv6-only送审通关一站式解决方案通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值