13、Nginx高级之高级模块(geoip_module)

最新推荐文章于 2024-04-24 15:48:25 发布
最新推荐文章于 2024-04-24 15:48:25 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: nginx 文章标签: geoip_module
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/131379717
版权

一、ngx_http_geoip_module模块

ngx_http_geoip_module模块使用预编译的MaxMind数据库,根据客户端IP地址创建变量值 ,读取ip所在地信息。
当使用支持IPv6的数据库(1.3.12, 1.2.7)时,IPv4地址被查找为IPv4映射的IPv6地址。
默认情况下不构建此模块,应 使用 --with-http_geoip_module 配置参数启用它
此模块需要 MaxMind GeoIP
Example Configuration 
http {
    geoip_country GeoIP.dat;
    geoip_city GeoLiteCity.dat;
    geoip_proxy 192.168.100.0/24;
    geoip_proxy 2001:0db8::/32;
    geoip_proxy_recursive on;
    ...
}
使用场景:
  1. 区别国内外的ip
  2. 区别城市间的ip

二、指令

句法:geoip_country file;
默认:—
配置项:http
功能:指定用于根据客户端 IP 地址确定国家/地区的数据库。使用此数据库时可以使用以下变量:
  • $geoip_country_code:两个字母的国家代码,例如“ RU”、“ US”。
  • $geoip_country_code3:三字母国家代码,例如“ RUS”、“ USA”。
  • $geoip_country_name:国家名称,例如“ Russian Federation”、“ United States”。
    
句法:geoip_city file;
默认:—
配置项:http
功能:定用于根据客户端IP地址确定国家、地区和城市的数据库。使用此数据库时可以使用以下变量:
  • $geoip_area_code:电话区号(仅限美国)。由于相应的数据库字段已弃用,此变量可能包含过时的信息。
  • $geoip_city_continent_code:两个字母的大洲代码,例如“ EU”、“ NA”。
  • $geoip_city_country_code:两个字母的国家代码,例如“ RU”、“ US”。
  • $geoip_city_country_code3:三字母国家代码,例如“ RUS”、“ USA”。
  • $geoip_city_country_name:国家名称,例如“ Russian Federation”、“ United States”。
  • $geoip_dma_code:根据Google AdWords API 中的geotargeting,美国的 DMA 区域代码(也称为“都市圈代码”)。
  • $geoip_latitude:纬度。
  • $geoip_longitude:经度。
  • $geoip_region:双符号国家地区代码(地区、领土、州、省、联邦土地等),例如“ 48”、“ DC”。
  • $geoip_region_name:国家地区名称(地区、领地、州、省、联邦土地等),例如“ Moscow City”、“ District of Columbia”。
  • $geoip_city:城市名称,例如“ Moscow”、“ Washington”。
  • $geoip_postal_code:邮政编码。
   
句法:geoip_org file;
默认:—
配置项:http
功能:该指令出现在版本 1.0.3 中。指定用于根据客户端 IP 地址确定组织的数据库。使用此数据库时,以下变量可用:
  • $geoip_org:组织名称,例如“墨尔本大学”
   
句法:geoip_proxy address | CIDR;
默认:—
配置项:http
功能:定义可信地址。当请求来自受信任的地址时,将使用“X-Forwarded-For”请求标头字段中的地址。

三、示例演示

3.1、下载IP数据库
在目录下会生成2个.gz的文件, 解压生成2个.dat文件然后将它们拷贝至/etc/nginx/geoip目录下: 
$ gzip -d -k GeoIP.dat.gz
$ gzip -d -k GeoLiteCity.dat.gz
$ sudo mkdir /etc/nginx/geoip
$ sudo cp GeoIp.dat /etc/nginx/geoip
$ sudo cp GeoLiteCity.dat /etc/nginx/geoip

3.2、下载可以读取GeoIP数据库的工具

IP 地域数据库(GeoIP.dat)文件是二进制的,需要用GeoIP库来读取。所以除了要下载 GeoIP.dat 文件外,还需要安装能读取这个文件的库。 
$ wget https://launchpadlibrarian.net/96958425/GeoIP-1.4.8.tar.gz  
# http://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz失效
$ tar -zxvf GeoIP-1.4.8.tar.gz
$ cd GeoIP-1.4.8    # 注意这个解压出的版本随时在变,我解压时,是1.4.8版本的
$ ./configure
$ make; make install
上面的操作,将工具安装到了/usr/local/lib目录下,我们需要让其生效。 
$ echo '/usr/local/lib' > /etc/ld.so.conf.d/geoip.conf
$ ldconfig

3.3、编译nginx带上 ngx_http_geoip_module 模块

查看有没有geoip模块:若没有 使用 --with-http_geoip_module 配置参数编译nginx

3.4、配置conf.d/geoip.conf: 在http域引入上面生成的2个.dat文件

# 引入地域ip文件
geoip_country /etc/nginx/geoip/GeoIp.dat;
geoip_city /etc/nginx/geoip/GeoLiteCity.dat; 

server {
    listen 8088;
    server_name localhost;

    root /usr/share/nginx/html/;

    #set $geoip_country_code "hh";
    #set $geoip_country_name "china";
    #set $geoip_city "nj";


    # 所在国代码不是CN则拦截,返回403
    location / {
        if ($geoip_country_code != CN) {  
            return 403;
        }
        index index.html index.htm;
    }
    
    # 测试本地ip的所在国名称/所在国代码/所在城市名称
    location /myip {
        default_type text/plain;
        add_header X-Geo $geoip_country_code;                   
        add_header X-Geo3 $geoip_country_code3;

        return 200 "$remote_addr $geoip_country_name $geoip_country_code $geoip_city";
    }
}

3.5、测试

阿里云机器,ECS公网IP: 47.103.25.92
在代理的情况下($geoip_country_code不为CN)访问nginx, 结果如下:

在无代理的情况下用本地ip($geoip_country_code为CN)访问nginx, 结果如下:

青霄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业运维实践-Nginx使用geoip2模块并利用MaxMind的GeoIP2数据库实现处理不同国家或城市的访问最佳...
JHIII的博客
08-12 1471
描述: 为了实现根据访问者访问我们的网站时根据其IP显示其所属地,也为获取不同地区访问者的IP地址等相关信息为目的,所以在搜索引擎中查找解决方案,在网络上查询到如下几种方案Nginx+GeoIP2、使用收费 IP 识别接口、DNS 根据地域解析,然后经过多方面考究,最终还是使用Nginx+GeoIP2解决方案。三种解决方案优缺点可以拿到请求 IP 的国家和城市信息然后进行各种个性化 Nginx 配置可以将请求 IP 的地理位置通过 php-fpm 传递 php 程序。...
nginx安装GeoIP模块,屏蔽特定地区IP
热门推荐
Andy的博客
06-20 1万+
老板出国访问不了公司的系统,想起当时设置了nginx,只允许中国的IP地址访问。注释掉规则后,老板可以访问公司系统。这里写篇博客,记录一下GeoIP模块的使用。我在aws上启用了一个免费的主机,用的centos的镜像。1.安装nginx[root@localhost ~]# vi /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseur...
实践:nginx代理,通过使用GeoIp模块获取访问者IP及访问地区信息
qq_45554167的博客
10-28 3422
目的:为了获取访问者IP及访问地区信息。网上的信息鱼龙混杂,我学习并整合后在这记录一下,方便回忆。同时给需要这项技术的同行留个门。实践的操作机器系统配置(腾讯云轻量应用服务器)
使用-Nginx-GeoIP2-获取客户端地理位置及限制指定地区访问
最新发布
lin2ur的博客
04-24 524
在日常工作中有时候我们需要获取用户所在的地区以便做一些特殊处理,比如根据地区展示不同的内容,或者限制某些地区的访问等。本文将介绍如何使用 Nginx + GeoIP2 模块获取用户所在地区以及限制指定地区访问。
Nginx实践之使用MaxMind的GeoIP2实现处理不同国家的访问
weixin_54104864的博客
08-18 1008
场景:因防火墙到期,原网站接入的需要回到公网的解析,经过分析,站点只需要国内访问。于是想到了用地址过滤,目前比较火的是nginx的allow和deny,另外一种是geoip,geoip2区别:GeoIP用于通过IP获取地理位置信息,但精度有限,更适用于大致定位。GeoIP已经发展到GeoIP2,文件格式从.dat变为.mmdb。MaxMind提供免费的GeoLite数据库,但已经停止更新GeoIP格式(.dat),只维护GeoIP2格式(.mmdb)。
编译安装Nginx+GeoIP2自动更新+防盗链+防爬虫+限制访问速度+限制连接数
一枚小白的分享,不喜勿喷~
10-20 1689
此文章是NginxGeoIP2模块和MaxMind国家IP库相互结合,达到客户端IP访问的一个数据记录以及分析,同时还针对一些业务需求做出对Nginx中间件的控制,如:防盗链、防爬虫、限制访问速度、限制连接数等该篇文章是从一个热爱搞技术的博主。
nginx报错: nginx: [emerg] module “/usr/lib64/nginx/modules/ngx_http_geoip_module.so“ version 1012002
enthan809882的博客
07-12 7315
场景 nginx报错: nginx: [emerg] module “/usr/lib64/nginx/modules/ngx_http_geoip_module.so” version 1012002 instead of 1014000 in /usr/share/nginx/modules/mod-http-geoip.conf:1 解决方案 这个原因是因为以前nginx modules 和现在官方的modules 不匹配需要我们先将旧的。modules 卸载安装新版官方的modules。 命令: y
ngx_http_geoip2_module:使用ngx_http_geoip2_module编译Nginx 1.15.0并下载GeoIP 2数据库
05-11
带有ngx_http_geoip2_moduleGeoIP2数据库的Nginx 1.15.0 这是用于使用ngx_http_geoip2_module编译Nginx 1.15.0并将Nginx安装到服务器中的脚本。 此外,该脚本还有助于下载Maxmind GeoIP2国家/地区数据库的免费版本...
添加了http_image_filter_module模块Nginx
08-04
已经添加了http_image_filter_module模块nginx版本,包含了libgd.dll,nginx版本1.15.9,windows64位版本
ngx_http_hls_module:Nginx HLS 模块,兼容直播和点播服务
07-02
ngx_http_hls_module Nginx HLS 模块,兼容直播和点播服务.
nginx_tcp_proxy_module-master.zip
12-02
nginx_tcp_proxy_module-master.zip
GeoIP 全球国家IP离线库 2020.06最新版 mmdb
06-09
该资源为2020.06最新版全球国家ip离线库,可直接使用,使用方式参考:https://blog.csdn.net/xu_cxiang/article/details/106336106
详解Nginx中的geo模块与利用其配置负载均衡的示例
01-20
geo指令使用ngx_http_geo_module模块提供的。默认情况下,nginx有加载这个模块,除非人为的 –without-http_geo_module。 ngx_http_geo_module模块可以用来创建变量,其值依赖于客户端IP地址。 geo指令 语法: geo [$address] $variable { … } 默认值: — 配置段: http 定义从指定的变量获取客户端的IP地址。默认情况下,nginx从$remote_addr变量取得客户端IP地址,但也可以从其他变量获得。如 geo $remote_addr $geo { default 0; 12
nginx限制连接数ngx_http_limit_conn_module模块1
08-08
二. ngx_http_limit_conn_module指令解释limit_conn_zone语法: limit_conn_zone $variable zo
Nginx启用Geoip2模块实现国家城市识别 —— 筑梦之路
筑梦之路
06-23 1231
推荐使用最新版,有些数据会变化 参考资料:Nginx启用Geoip2,实现国家、城市识别 - 简书Nginx的geo2模块实现获取地理信息
15. Nginx Geo
w7570061的博客
03-30 235
IP数据库下载地址: 国家数据库:http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz 城市数据库:http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz http { geoip_country /path...
nginx之ngx_http_geo_module模块使用
技术博客
06-19 1171
一,官方使用文档        官方使用文档路径:http://nginx.org/en/docs/http/ngx_http_geo_module.html        
nginx-geoip2模块使用详解
qq522044637的博客
01-26 6145
nginx geoip2模块配置参数详解
nginx添加ngx_http_geoip2_module模块时报错configuring additional modules adding module in /usr/local/nginx/ngx_http_geoip2_module : No such file or directoryeoip2_module/config: line 7: auto/feature
07-14
这个错误提示表明在指定的路径`/usr/local/nginx/ngx_http_geoip2_module`下找不到对应的文件或目录。出现这个错误可能有以下几个原因: 1. 模块文件不存在:请确保您已经正确地将`ngx_http_geoip2_module`模块的相关文件放置在了指定的路径`/usr/local/nginx/ngx_http_geoip2_module`中。如果文件确实不存在,您需要先将该模块文件正确地部署到相应的位置。 2. 路径错误:请检查您指定的路径是否正确,确保没有拼写错误或者路径不存在。如果路径错误,请修改为正确的路径。 3. 编译配置错误:如果您是自行编译Nginx,可能是在编译时没有正确地配置`ngx_http_geoip2_module`模块。请确保在编译Nginx时已经正确地配置了该模块,并重新编译安装。 请根据上述提示尝试解决问题,如果问题仍然存在,建议查阅相关文档或咨询服务器管理员以获得更详细的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值