开发者社区> xiaoacft> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

通过nginx GeoIP模块 限制某些国家地区访问网站

简介:
+关注继续查看

ip001
通过nginx GeoIP模块来限制某些国家或者具体地区访问网站,在国内一般用于外贸站,因为很多外贸公司走货的价格关系,是不希望国内用户看见的。
除了某些CDN或者付费接口之外,也可以通过本身的服务器来操作,或者浏览器判断等。
我之前就是用浏览器来判断的,如果浏览器的语言是中文ZH,那么网站就跳转到不能访问的地址,这算是一个很粗暴的方法,但是有时候可能又需要用户稍微变通一下,让国内用户可以看见。
那么这个判断方法就不是很适合了,万一遇到某些人不懂浏览器的,不会设置语言呢…就麻烦了。
所以可以采用ip判断的方法,现在用得比较多的应该是MaxMind的免费ip库,国内大企业付费应该用ipip.net的比较多。
我就只是判断下国家,所以就用MaxMind的来做判断。
另外这个方法,不适合用于套CDN的网站,因为CDN是通过cdn的ip在访问,这个获取的是cdn的ip。
如果是用于监听CDN网站,就需要把cdnip被过滤了。
实在是嫌弃麻烦,就直接用一些dns来判断。

服务器后端属于nginx,比较方便。

一、编译–with-http_geoip_module模块

先看nginx有没有编译geoip模块,如果有就直接修改就行,没有就得先安装。

nginx -V #查看目前的nginx相关配置
1:下载安装Geoip模块

yum -y install geoip-devel  #CentOS系统
 
这会自动安装到/usr/share/GeoIP文件夹下,这个安装的并不一定是最新的,我们就更新下
 
mv /usr/share/GeoIP/GeoIP.dat /usr/share/GeoIP/GeoIP.dat_bak   #备份下
 
cd /usr/share/GeoIP  #进文件夹
 
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz  #下载最新数据库
 
gunzip GeoIP.dat.gz  #解压出来

2:编译geoip模块

cd /root/oneinstack/src/nginx-1.12.1  #进入当前nginx文件夹  根据自己目录来
 
./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.41 --with-pcre-jit --with-ld-opt=-ljemalloc --add-module=../lua-nginx-module --add-module=../ngx_devel_kit --with-http_geoip_module  #添加编译模块
 
就是把--with-http_geoip_module加到原来的编译上去
 
make && make install  #执行编译

走完之后,用nginx -V看看里面有没有geoip的模块,如果有就是成功了。

二、修改nginx的配置文件

1:修改nginx.conf的http区域,在里面加上这段

geoip_country /usr/share/GeoIP/GeoIP.dat;   #GeoIP所在目录
map $geoip_country_code $allowed_country {  #变量判断
default yes;   #允许
CN no;  #区域不允许,这个CN就是代表中国,如果是多个地区,就是CN下面加就行
}

还有几种写法:

geoip_country GeoIP/GeoIP.dat;
 
geoip_city GeoIP/GeoLiteCity.dat;

2:修改nginx.conf的server区域

location / {
root /data/wwwroot/test;  #网站目录
if ($allowed_country = no) {  #这里的no,就是上面html里面CN on,就是判断no区域
 
#if ($allowed_country = no) 也可以用if ($geoip_country_code = CN) 来代替,如果是多个区域就在CN后面几个|然后加区域代码
return 403;   #返回403提示
return http://域名; #跳转到其他人网站去 ,return也可以用rewrite,具体看自己网站的配置文件怎么设置的
root /data/wwwroot/test1;  #跳转到自己服务器的另外一个文件夹下面去
}
}

最后nginx -t看看有没有什么语法错误,没有就重启下nginx打开网站看看,有就自己找原因吧。

nginx Geoip的写法有很多种,多谷歌看看。

附:

最后也说下浏览器语言判断的,就是下面这段就行了,用javascript加在自己网站的首页。

if (navigator.language)
var language = navigator.language;
else
var language = navigator.browserLanguage;
if(language.indexOf('zh') > -1)document.location.href = 'cn'; #判断浏览器语言,后面的cn是网站下的耳机目录,这个随便自己修改,改成跳转网址都行

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Vue项目打包部署Nginx配置
Vue项目打包部署Nginx配置
160 0
图文解说:Nginx+tomcat配置集群负载均衡
图文解说:Nginx+tomcat配置集群负载均衡 博客分类:   appserver nginxTomcatUbuntuLinux网络应用    作者:niumd    Blog:http://ari.iteye.com   转载请注明出处,谢谢     开发的应用采用F5负载均衡交换机,F5将请求转发给5台hp unix服务器,每台服务器有多个webserver实例,对外提供web服务和socket等接口服务。
1033 0
Nginx负载均衡配置实例详解
负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。 负载均衡 先来简单了解一下什么是负载均衡,单从字面上的意思来理解就可以解释N台服务器平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。
690 0
Nginx 配置虚拟机
Window下配置: server {      listen      80;      server_name blog.com www.blog.com;      root        E:/phpStudy/WWW/yii_blog/3 ;      location / {          index   index.html index.php;  
976 0
“请求未在nginx中配置的域名时,给浏览器返回508错误码”配置示例
只需要增加如下一个Server配置,可直接放在其它所有Server配置之前: server {     listen 80 default_server;     server_name _;     return 508; } 508 Loop Detected(服务器发现请求中出现一个无穷循环) 有关“_”的说明,可参考官方说明:http://wiki.nginx.org/NginxVirtualHostExample。
1240 0
为nginx配置https并自签名证书
一、把证书准备好。 步骤与使用OpenSSL自签发服务器https证书所述大同小异。在这里再重复一次。 1、制作CA证书: ca.key CA私钥: openssl genrsa -des3 -out ca.
1009 0
LNMP(linux+nginx+mysql+php)服务器环境配置
原文:LNMP(linux+nginx+mysql+php)服务器环境配置 一、简介  Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为 “engine X”, 是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发的,它已经在该站点运行超过三年了。
1135 0
实战Nginx与PHP(FastCGI)的安装、配置与优化
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://ixdba.blog.51cto.com/2895551/806622 一、什么是 FastCGIFastCGI是一个可伸缩地、高速地在HTTP server和动态脚本语言间通信的接口。
943 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
《Nginx 代理系统常用手册》
立即下载
3D/AR技术在新零售商业场景中的应用
立即下载
新零售时代, 特步的供应链转型升级之路
立即下载