企业运维实践-Nginx使用geoip2模块并利用MaxMind的GeoIP2数据库实现处理不同国家或城市的访问最佳实践指南

        "ru":
          "Китай" <utf8_string>
        "zh-CN":
          "中国" <utf8_string>
      }
  }
"location":
  {
    "accuracy_radius":
      1000 <uint16>
    "latitude":
      30.299400 <double>
    "longitude":
      120.161200 <double>
    "time_zone":
      "Asia/Shanghai" <utf8_string>
  }
"registered_country":
  {
    "geoname_id":
      1814991 <uint32>
    "iso_code":
      "CN" <utf8_string>
    "names":
      {
        "de":
          "China" <utf8_string>
        "en":
          "China" <utf8_string>
        "es":
          "China" <utf8_string>
        "fr":
          "Chine" <utf8_string>
        "ja":
          "中国" <utf8_string>
        "pt-BR":
          "China" <utf8_string>
        "ru":
          "Китай" <utf8_string>
        "zh-CN":
          "中国" <utf8_string>
      }
  }
"subdivisions":
  [
    {
      "geoname_id":
        1784764 <uint32>
      "iso_code":
        "ZJ" <utf8_string>
      "names":
        {
          "en":
            "Zhejiang" <utf8_string>
          "fr":
            "Province de Zhejiang" <utf8_string>
          "zh-CN":
            "浙江省" <utf8_string>
        }
    }
  ]

}

GeoLite2-Country.mmdb 与 GeoLite2-Country.mmdb 对比。

- 国家 ./GeoLite2-Country.mmdb 库

如果此时我只想获取 country 的名称可以这样。

$ mmdblookup --file ./GeoLite2-Country.mmdb --ip 223.6.6.6 country names zh-CN
“中国” <utf8_string>

当然如果你想获取国家的 iso_code 也是同样的。

$ mmdblookup --file ./GeoLite2-Country.mmdb --ip 223.6.6.6 country iso_code
“CN” <utf8_string>

- 国家、城市库 ./GeoLite2-Country.mmdb 库

$ mmdblookup --file ./GeoLite2-City.mmdb --ip 223.6.6.6 country names zh-CN
“中国” <utf8_string>
$ mmdblookup --file ./GeoLite2-City.mmdb --ip 223.6.6.6 country iso_code
“CN” <utf8_string>
$ mmdblookup --file ./GeoLite2-City.mmdb --ip 223.6.6.6 continent names zh-CN
“亚洲” <utf8_string>
$ mmdblookup --file ./GeoLite2-City.mmdb --ip 223.6.6.6 subdivisions 0 names zh-CN
“浙江省” <utf8_string>
$ mmdblookup --file ./GeoLite2-City.mmdb --ip 223.6.6.6 subdivisions 0 names iso_code
“ZJ” <utf8_string>
$ mmdblookup --file ./GeoLite2-City.mmdb --ip 223.6.6.6 city names zh-CN
“杭州” <utf8_string>
$ mmdblookup --file ./GeoLite2-City.mmdb --ip 223.6.6.6 location longitude # 经度
120.161200
$ mmdblookup --file ./GeoLite2-City.mmdb --ip 223.6.6.6 location latitude # 纬度
30.299400
$ mmdblookup --file ./GeoLite2-City.mmdb --ip 223.6.6.6 location time_zone # 时区
“Asia/Shanghai” <utf8_string>

![be5d9fc82b32c980efde0e145ef62543.png](https://img-blog.csdnimg.cn/img_convert/be5d9fc82b32c980efde0e145ef62543.png)


上述的两个示例我们可以将其转换为 geoip2 模块定义的nginx变量。

如只需要国家信息建议使用该库

geoip2 /usr/local/GeoIP2/GeoLite2-Country.mmdb {
$geoip{2}_{d}at{a}_{c}ountry"default=China"source=$remote_addr country names en
}

如需要获取国家以及省份信息建议使用该库，此处暂不演示使用，在后续实践中再进行介绍和使用。

geoip2 /usr/local/GeoIP2/GeoLite2-City.mmdb {
$geoip{2}_{d}at{a}_{c}ountry"default=中国"source=$remote_addr country names zh-CN; # 中国
$geoip2_data_country_code country iso_code; # CN
$geoip2_data_country_continent continent names zh-CN; # 亚洲
$geoip2_data_country_continent_code continent code; # AS
$geoip2_data_province_name subdivisions 0 names zh-CN; # 浙江省
$geoip2_data_province_isocode subdivisions 0 names iso_code; # “ZJ”
$geoip2_data_city city names zh-CN; # 杭州
$geoip2_data_city_longitude location longitude; # 120.161200
$geoip2_data_city_latitude location latitude; # 30.299400
$geoip2_data_city_time_zone location time_zone; # “Asia/Shanghai”
}

温馨提示: 当请求来自受信任的地址时，将使用“X-Forwarded-For”请求标头字段中的地址, 并且设置 `geoip2_proxy_recursive < on | off >` 指令。


* 如果递归搜索被禁用，那么将使用“X-Forwarded-For”中发送的最后一个地址，而不是与一个受信任地址匹配的原始客户端地址。
* 如果启用了递归搜索，那么将使用“X-Forwarded-For”中发送的最后一个非信任地址，而不是与可信地址之一匹配的原始客户端地址。


模块使用参考地址：https://github.com/leev/ngx\_http\_geoip2\_module/#example-usage


#### Geoip2 模块编译动态链接库


描述: 有可能此时你通过源码编译方式安装 Nginx 了 ，那如何加入新的Nginx模块呢?


答: 那就是重新编译 Nginx 即可，我们不需要执行`make install`重新安装 Nginx 具体操作如下所示。


温馨提示: 如果你没有Nginx二进制安装环境，可以访问【运维实践-最新Nginx二进制构建编译lua-nginx-module动态链接Lua脚本访问Redis数据库读取静态资源隐式展现】文章，并按照其流程进行二进制编译构建Nginx当前最新的稳定版本 1.22.0


Step 1.执行`nginx -v`获取原编译构建的参数。

nginx version: nginx/1.22.0
built by gcc 9.4.0 (Ubuntu 9.4.0-1ubuntu1~20.04.1)
built with OpenSSL 1.1.1q 5 Jul 2022
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-pcre=…/pcre-8.45 … --with-ld-opt=-Wl,–as-needed,-O1,–sort-common

Step 2.此处补充一点，你完全可按照自身需求使用`--add-module`进行静态链接库安装，或者使用`--add-dynamic-module`进行动态链接库安装。

动态链接库安装模块 （绝对或者相对路径）

–add-dynamic-module=…/ngx_http_geoip2_module-3.4
–add-dynamic-module=/usr/local/src/ngx_http_geoip2_module-3.4

静态链接库生成模块

–add-module=…/ngx_http_geoip2_module-3.4

Step 3.将步骤1获取的参数加入到`./configure`, 并在末尾添加上`--add-dynamic-module=/usr/local/src/ngx_http_geoip2_module-3.4`, 以重新构建支持 geoip2 模块的 nginx 二进制文件。

cd /usr/local/src/nginx-1.22.0/

预编译参数

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-pcre=…/pcre-8.45 --with-zlib=…/zlib-1.2.12 --with-openssl=…/openssl-1.1.1q --sbin-path=/usr/sbin/nginx --conf-path=/usr/local/nginx/nginx.conf --pid-path=/usr/local/nginx/nginx.pid --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --lock-path=/var/run/nginx.lock --modules-path=/usr/local/nginx/modules --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --with-threads --with-http_sub_module --with-http_v2_module --with-http_auth_request_module --with-http_realip_module --with-http_secure_link_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_ssl_module --with-http_slice_module --with-http_stub_status_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-stream_geoip_module --with-mail --with-mail_ssl_module --with-http_addition_module --with-http_random_index_module --with-compat --with-file-aio --with-cc-opt=‘-Os -fomit-frame-pointer -g’ --with-ld-opt=-Wl,-rpath,/usr/local/luajit/lib,–as-needed,-O1,–sort-common --add-module=/usr/local/src/ngx_devel_kit-0.3.1 --add-module=/usr/local/src/lua-nginx-module-0.10.21 --add-dynamic-module=/usr/local/src/echo-nginx-module-0.62 --add-dynamic-module=/usr/local/src/ngx_http_geoip2_module-3.4

编译构建

make

编译后将会在objs目录生成动态链接库，我们需复制到 /usr/local/nginx/modules

$ ls objs/.so
objs/ngx_http_geoip2_module.so objs/ngx_stream_geoip2_module.so
$ cp -a objs/.so /usr/local/nginx/modules
$ ls /usr/local/nginx/modules
ngx_http_echo_module.so ngx_http_geoip2_module.so ngx_stream_geoip2_module.so

然后使用objs目录中生成的 nginx 二进制文件覆盖 /usr/sbin/nginx

$ cp -a objs/nginx /usr/sbin/nginx
$ make upgrade

最后执行此命令验证安装是否成功

nginx -V

#### GeoLite2 数据库下载


描述: Nginx 的 `ngx_*_geoip2_module` 模块依赖于 GeoLite2 数据库, 免费的 GeoLite2 数据库可从 Maxminds 网站获得（需要注册），GeoLite2 数据库基于 IP 地址的数据库和 Web 服务，提供有关地理位置、人口统计和用户以及匿名者的数据。


如果你想下载与更新 GeoLite2 数据库,您需要拥有 MaxMind 帐户 ID 和许可证密钥, 并且当我们在 nginx 中使用则该 GeoIP2 模块，在我们请求时Nginx时根据IP地址来识别来源国家城市，但是我们需要提前下载载该数据库.


简单流程: 首先访问 `Maxminds` 官网，然后注册登陆到用户后台，创建并获取 `License Key`, 最后下载 GeoLite2 数据库该压缩包，里面包含的是二进制mmdb格式的库文件。


Maxminds 官网地址: https://maxmind.com  
 GeoIP2 Web 服务演示（每天25次限额）：https://www.maxmind.com/en/geoip2-precision-demo?ip\_address=223.6.6.6  
 Locate My IP Address : https://www.maxmind.com/en/locate-my-ip-address


如果无法登录官网或者你不想注册登陆，也可以下载博主已经从官网下载好的 GeoIP2 数据库。


GeoLite2 数据库下载地址: http://share.weiyigeek.top/d/36158960-50280983-746907 (访问密码: 2088)  
 温馨提示: 如提示证书不对，请点击高级继续访问即可.


**实践流程**


Step 1.访问并登陆maxmind.com官网，此处我已经注册了账号，就不在演示如何注册了，如果没有注册的朋友可以安装如下提示进行注册(https://support.maxmind.com/hc/en-us/articles/4407099783707-Create-an-Account)，相信大家都没问题。


![ff4461ffb4e2f91f4d2db0b6e156ef68.png](https://img-blog.csdnimg.cn/img_convert/ff4461ffb4e2f91f4d2db0b6e156ef68.png)


Step 2.登陆后点击 Account 用户-> Manage License Keys 管理许可 -> 生成许可，然后将会看见 `New license key successfully created` 提示，其中请记录号 Account/User ID 与 License key ，以备后续使用。


![79b381accc73056b309b1c09ae3c9213.png](https://img-blog.csdnimg.cn/img_convert/79b381accc73056b309b1c09ae3c9213.png)


Step 3.随后点击右边的`GeoIP2`选项卡中的 `Download Files`, 你可安装需要下载 `Country 国家` 或者 `City 城市`的数据，上述下载连接中我们已经下载了如图中的两个压缩包。


官方下载地址: `https://www.maxmind.com/en/accounts/<your user account id>/geoip/downloads`


![4b213837f64a849de33b148cb737c5e9.png](https://img-blog.csdnimg.cn/img_convert/4b213837f64a849de33b148cb737c5e9.png)


Step 4.下载后上传到Nginx服务器并解压到 `/usr/local/GeoIP2` 目录之中。

若不存在该目录请创建

mkdir -vp /usr/local/GeoIP2

解压数据库

ls ~
GeoLite2-City_20220802.tar.gz GeoLite2-Country_20220802.tar.gz
tar -zxf GeoLite2-City_20220802.tar.gz
tar -zxf GeoLite2-Country_20220802.tar.gz

将 mmdb 文件复制到 /usr/local/GeoIP2 目录下

mv GeoLite2-City_20220802/GeoLite2-City.mmdb /usr/local/GeoIP2/
mv GeoLite2-Country_20220802/GeoLite2-Country.mmdb /usr/local/GeoIP2/
rm -rf GeoLite2-City_20220802/ GeoLite2-Country_20220802/

查看解压到 /usr/local/GeoIP2/ 后的 GeoIP2 数据库

$ tree /usr/local/GeoIP2/
/usr/local/GeoIP2/
├── GeoLite2-City.mmdb
└── GeoLite2-Country.mmdb

Step 5.验证GeoIP模块部署环境,我们需要针对nginx相关配置文件进行如下配置：

1.在 nginx.conf 中进行如下几个关键部分配置。

$ vim nginx.conf
worker_processes auto;

– 关键点: 加载 geoip2 模块动态链接库

load_module modules/ngx_http_geoip2_module.so;
load_module modules/ngx_stream_geoip2_module.so;
…

http {
…
# – 关键点: 日志格式
log_format demo '$remote_addr - [ $geoip2_country_code $geoip2_data_city_name ] - $remot{e}_{u}ser[$time_local] “KaTeX parse error: Double superscript at position 28: … '̲status $bod{y}_{b}yte{s}_{s}ent"$http_referer” ’
‘“$htt{p}_{u}se{r}_{a}gent""$http_x_forwarded_for” rt=$reques{t}_{t}imeurt=$upstream_response_time’;

– 关键点: geoip 模块变量绑定

geoip2 /usr/local/GeoIP2/GeoLite2-Country.mmdb {
  $geoip2_country_code country names en;
}
geoip2 /usr/local/GeoIP2/GeoLite2-City.mmdb {
  $geoip2_data_country_name country names en;
  $geoip2_data_country_code default=China source=$remote_addr country iso_code;
  $geoip2_data_city_name city names en;
  $geoip2_data_province_name subdivisions 0 names en;
  $geoip2_data_province_isocode subdivisions 0 iso_code;
  $geoip2_continent_code continent code;
}
...

}

2.在 demo.conf 配置如下 location 以验证 GeoIP。

server {
…

– 关键点: 访问日志设置

access_log /var/log/nginx/demo-${logdate}.log demo;
…

– 关键点: 该路径显示当前请求访问地址信息

location = /api/v1/info {
default_type text/plain;
return 200 “KaTeX parse error: Undefined control sequence: \n at position 12: remote_addr\̲n̲ ̲geoip2_country_…geoip2_country_code\n geoip2_data_country_name=KaTeX parse error: Undefined control sequence: \n at position 26: …a_country_name \̲n̲ ̲geoip2_data_cou…geoip2_data_country_code \n geoip2_data_city_name=KaTeX parse error: Undefined control sequence: \n at position 23: …data_city_name \̲n̲ ̲geoip2_continen…geoip2_continent_code \n geoip2_data_province_name=KaTeX parse error: Undefined control sequence: \n at position 27: …_province_name \̲n̲ ̲geoip2_data_pro…geoip2_data_province_isocode”;
}
…
}

Step 6.配置完成后检查nginx配置并重载nginx执行如下命令即可 `nginx -t && nginx -s reload`, 然后使用浏览器进行访问 `http://demo.weiyigeek.top/api/v1/info` 验证，将会输入如下信息。

222.177..
geoip2_country_code=China
geoip2_data_country_name=China
geoip2_data_country_code=CN
geoip2_data_city_name=
geoip2_continent_code=AS
geoip2_data_province_name=
geoip2_data_province_isocode=

至此，GeoIP2 模块的所需环境的搭建就完毕了，更多模块示例请参考 `ngx_http_geoip2_module` 文档 , 下一章节将进行实战讲解该模块的使用。


#### GeoLite2 数据库自动更新


描述: 为了保证数据库中国家与城市的准确性，我们需要设置cron定时任务来更新MaxMind提供的`GeoLite2-Country.mmdb`或者`GeoLite2-City.mmdb`数据库库, 以保证其数据库保持最新。


**操作流程**


Step 1.使用apt命令帮助配置和更新 GeoIP2 / GeoLite2 的软件包。

apt install -y geoipupdate

Step 2.使用文本编辑器打开并编辑位于 `/etc/GeoIP.conf` 的 `MaxMind GeoIP conf` 文件, 使用上述步骤获取的 AccountID 和 LicenseKey 字段信息填入其文件中, 之后便可执行进行地理位置数据库，操作后如下图所示

$ tee /etc/GeoIP.conf <<‘EOF’
AccountID 696302
LicenseKey ycm3xq02oE7QXMOw
EditionIDs GeoLite2-Country GeoLite2-City
DatabaseDirectory /usr/local/GeoIP2
EOF

ls -alh /usr/local/GeoIP2 # 手动更新前
geoipupdate --stack-trace
ls -alh /usr/local/GeoIP2 # 手动更新后

![a170536d09789ea2eb0f961a19e56b62.png](https://img-blog.csdnimg.cn/img_convert/a170536d09789ea2eb0f961a19e56b62.png)


* Step 3.为了方便运维管理我们可以创建定时任务自动更新，提高工作效率。

查询执行文件绝对路径

$ which geoipupdate
/usr/bin/geoipupdate

每周天的凌晨更新数据库

$ crontab -e
0 * * * 6 /usr/local/bin/geoipupdate > /var/log/geoipupdate.log 2>&1

官网更新参考地址: https://dev.maxmind.com/geoip/updating-databases?lang=en.




---


0x02 实践使用


#### 1.使用GeoIP2模块请求客户端的IP地址国家省份经纬度展示


描述: 本次实践将根据请求者的国家显示中文或者英文的IP地址位置等相关信息在网页上，通过前面的学习，我们知道 geoip2 在检索有关 geoip 数据库的元数据时，其语法格式为 `$variable_name metadata <field>`,


**实践流程**


* Step 1.编辑Nginx.conf主配置文件在 http 片段中，自定义定义访问日志格式后加入如下两个 geoip2 指令片段。

http {
…
geoip2 /usr/local/GeoIP2/GeoLite2-Country.mmdb {
# 启用自动重新加载将使 nginx 以指定的时间间隔检查数据库的修改时间，如果发生更改则重新加载。
auto_reload 7d;
$geoip2_country_code country names en;
}

geoip2 /usr/local/GeoIP2/GeoLite2-City.mmdb {
# 中国IP访问都显示中文
$geoip{2}_{d}at{a}_{c}ountry"default=中国"source=$remote_addr country names zh-CN; # 中国
$geoip2_data_country_code country iso_code; # CN
$geoip2_data_country_continent continent names zh-CN; # 亚洲
$geoip2_data_country_continent_code continent code; # AS
$geoip2_data_province_name subdivisions 0 names zh-CN; # 浙江省
$geoip2_data_province_isocode subdivisions 0 names iso_code; # “ZJ”
$geoip2_data_city city names zh-CN; # 杭州
$geoip2_data_city_longitude location longitude; # 120.161200
$geoip2_data_city_latitude location latitude; # 30.299400
$geoip2_data_city_time_zone location time_zone; # “Asia/Shanghai”

# 中国以外的访问都是显示英文
$geoip2_data_country_en "default=United States" source=$remote_addr country names en;  # United States
$geoip2_data_country_code country iso_code;                     # US
$geoip2_data_country_continent_en continent names en;           # North America
$geoip2_data_country_continent_code continent code;             # NA
$geoip2_data_province_name_en subdivisions 0 names en;          # ""
$geoip2_data_province_isocode subdivisions 0 names iso_code;    # ""
$geoip2_data_city city names en;                                # 杭州
$geoip2_data_city_longitude location longitude;                 # 120.161200
$geoip2_data_city_latitude location latitude;                   # 30.299400
$geoip2_data_city_time_zone location time_zone;                 # "Asia/Shanghai"

}
…

map $geoip2_data_country_code $CN {
CN yes;
TW yes;
HK yes;
MO yes;
default no;
}

}

* Step 2.同样编辑`conf.d/demo.conf`, 此处使用虚拟主机头(demo.weiyigeek.top)做演, 加入如下指令片段，其主要作用是根据区其地区，使用中英文显示请求者IP地理位置信息。

$ vim conf.d/demo.conf
server {
…

精准匹配

location = /api/v1/ip {
# 当访问者IP来自 CN|TW|HK|MO 时将会以json的形式进行返回中文的IP地址信息。
if ( $geoip2_data_country_code ~* (CN|TW|HK|MO) ){
rewrite (.) /api/v1/ip/cn last;
}
rewrite (.) /api/v1/ip/en last;
}

中文显示

location /api/v1/ip/cn {
default_type application/json;
return 200 ‘{“ip”:“KaTeX parse error: Expected '}', got 'EOF' at end of input: …try":{"name": "geoip2_data_country”, “iso_code”: “$geoip{2}_{d}at{a}_{c}ountr{y}_{c}ode","continent":"$geoip2_data_country_continent”,“continent_code”: “KaTeX parse error: Expected 'EOF', got '}' at position 36: …continent_code"}̲,"province":{"n…geoip2_data_province_name”,“iso_code”:“KaTeX parse error: Expected 'EOF', got '}' at position 30: …ovince_isocode"}̲,"city":{"name"…geoip2_data_city”,“timezone”:“KaTeX parse error: Expected 'EOF', got '}' at position 28: …city_time_zone"}̲,"location":{"l…geoip2_data_city_longitude”,“latitude”:“$geoip2_data_city_latitude”}}’;
}

英文显示

location /api/v1/ip/en {
default_type application/json;
return 200 ‘{“ip”:“KaTeX parse error: Expected '}', got 'EOF' at end of input: …try":{"name": "geoip2_data_country_en”, “iso_code”: “$geoip{2}_{d}at{a}_{c}ountr{y}_{c}ode","continent":"$geoip2_data_country_continent_en”,“continent_code”: “KaTeX parse error: Expected 'EOF', got '}' at position 36: …continent_code"}̲,"province":{"n…geoip2_data_province_name_en”,“iso_code”:“KaTeX parse error: Expected 'EOF', got '}' at position 30: …ovince_isocode"}̲,"city":{"name"…geoip2_data_city”,“timezone”:“KaTeX parse error: Expected 'EOF', got '}' at position 28: …city_time_zone"}̲,"location":{"l…geoip2_data_city_longitude”,“latitude”:“$geoip2_data_city_latitude”}}’;
}
…
}

* Step 3.配置 nginx 核验与重载 nginx 服务, 此处使用不同的网络使用浏览器进行访问`https://demo.weiyigeek.top/api/v1/ip`验证, 结果如下图所示:。

nginx -t && nginx -s reload

![2a9a30fcd58e389a84c015490b67deb4.png](https://img-blog.csdnimg.cn/img_convert/2a9a30fcd58e389a84c015490b67deb4.png)


#### 2.使用GeoIP2模块静止某一国家地区的IP地址访问网站


描述: 为了减少国外的攻击，我们可以将指定的地区IP访问进行放行，除此之外的全部拒绝。


**实际流程:**


* Step 1.在 nginx.conf 中添加 map 指令并进行如下配置, 预定义了可以访问网站的地区。

http {
…
$geoip2_data_country_code $allow_visit {
CN yes;
TW yes;
HK yes;
MO yes;
default no;
}
…
}

温馨提示:


1. map 指令是由ngx\_http\_map\_module模块提供的,默认情况下安装 nginx 都会安装该模块.
2. map 的主要作用是'创建自定义变量',通过使用 nginx 的'内置'变量,去'匹配'某些特定规则; 如果匹配成功则设置某个值给自定义变量,而这个'自定义变量'又可以'用作他用'。


* Step 2.在demo.conf配置文件中添加一个访问验证的示例。

访问该页面如果$allow_visit变量不为yes则返回403页面,否则返回访问者的IP地区信息。

location /allow/html {
default_type text/html;
if ($allow_visit != yes ) {
return 403 “IP [ $remote_addr ] 禁止访问!
$remote_addr - $geoip2_data_country - $geoip2_data_country_code - $geoip2_data_country_continent”;
}
return 200 “欢迎IP为 [ $remote_addr ] 用户进行访问!
$remote_addr - $geoip2_data_country - $geoip2_data_country_code - $geoip2_data_country_continent”;
}

* Step 3.同样修改完成后，我们需要针对nginx配置核验与重新加载配置 `nginx -t && nginx -s reload` （PS: 后续将不再提示了，想必大家都聊熟于心了）, ，之后分别使用工具进行访问验证，结果如下所示。


![c81771e5cba096d0be39aa7548388cc3.png](https://img-blog.csdnimg.cn/img_convert/c81771e5cba096d0be39aa7548388cc3.png)




---


#### 3.使用GeoIP2模块实现不同国家访问进入不同目录页面


描述: 在某些时刻我们可能会对不同地区来源访问的客户展示不同的页面，例如国内我就显示中文的页面，而新加坡我就显示英文的页面，这样一来就更加人性化一点。


**示例演示**  
 在`/usr/local/nginx/html`目录中创建`ch/en`子目录，同时准备两个不同地区访问的测试页面:

$ tree /usr/local/nginx/html
├── ch
│ └── index.html
├── en
│ └── index.html

$ cat ch/index.html

中文站点

```

Nginx 配置中使用GeoIP处理访问请求。

http {
....
  map $geoip2_data_country_code $lang_ch {
    CN yes;
    TW yes;
    HK yes;
    MO yes;
    default no;
  }
....
 server {
    listen       80;
    server_name  demo.weiyigeek.top;
    location / {
      set $rootpath html/ch; # 关键点设置一个根目录变量。
      if ($lang_ch = no) { 
        set $rootpath html/en;
      }
      add_header program-path $rootpath; # 关键点写入到响应头中。
      add_header country-code $geoip2_data_country_code;
      root $rootpath;
      index index.html index.htm;
    }
  }
}

访问结果:

---

0x0n 入坑出坑

问题1.非二进制方式安装Nginx GeoIP过程中可能会出现的错误问题如下，也帮大家列举出解决办法。

错误信息:

错误1：./configure: error: C compiler cc is not found。
错误2：./configure: error: the HTTP rewrite module requires the PCRE library.
错误3：./configure: error: the HTTP gzip module requires the zlib library.
错误4：./configure: error: the HTTP XSLT module requires the libxml2/libxslt。
错误5：./configure: error: the HTTP image filter module requires the GD library.
错误6：./configure: error: SSL modules require the OpenSSL library.

解决办法:

sudo apt install gcc libpcre3 libpcre3-dev zlib1g-dev libxslt-dev libgd-dev libssl-dev

问题2: 如果在进行Nginx编译时出现 ./configure: error: the GeoIP module requires the GeoIP library.You can either do not enable the module or install the library. 问题提示时解决方法。

解决方式: 可以执行如下命令apt install -y libgeoip-dev命令进行解决。

本文至此完毕，更多技术文章，尽情期待下一章节！

---

原文地址: https://blog.weiyigeek.top/2022/7-3-678.html

---

 往期相关文章

运维实践-最新Nginx二进制构建编译lua-nginx-module动态链接Lua脚本访问Redis数据库读取静态资源隐式展现

工作效率-十五分钟让你快速入门学习Markdown语法到精通排版实践(备忘录)

最全的Linux教程，Linux从入门到精通

======================

1. linux从入门到精通(第2版)

2. Linux系统移植

3. Linux驱动开发入门与实战

4. LINUX 系统移植 第2版

5. Linux开源网络全栈详解 从DPDK到OpenFlow

第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷，并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本，循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘，内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件，供读者免费下载。

本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读，同时也非常适合准备从事Linux平台开发的各类人员。

需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！