通过nginx GeoIP模块 限制某些国家地区访问网站

简介:

ip001
通过nginx GeoIP模块来限制某些国家或者具体地区访问网站,在国内一般用于外贸站,因为很多外贸公司走货的价格关系,是不希望国内用户看见的。
除了某些CDN或者付费接口之外,也可以通过本身的服务器来操作,或者浏览器判断等。
我之前就是用浏览器来判断的,如果浏览器的语言是中文ZH,那么网站就跳转到不能访问的地址,这算是一个很粗暴的方法,但是有时候可能又需要用户稍微变通一下,让国内用户可以看见。
那么这个判断方法就不是很适合了,万一遇到某些人不懂浏览器的,不会设置语言呢…就麻烦了。
所以可以采用ip判断的方法,现在用得比较多的应该是MaxMind的免费ip库,国内大企业付费应该用ipip.net的比较多。
我就只是判断下国家,所以就用MaxMind的来做判断。
另外这个方法,不适合用于套CDN的网站,因为CDN是通过cdn的ip在访问,这个获取的是cdn的ip。
如果是用于监听CDN网站,就需要把cdnip被过滤了。
实在是嫌弃麻烦,就直接用一些dns来判断。

服务器后端属于nginx,比较方便。

一、编译–with-http_geoip_module模块

先看nginx有没有编译geoip模块,如果有就直接修改就行,没有就得先安装。

nginx -V #查看目前的nginx相关配置
1:下载安装Geoip模块

yum -y install geoip-devel  #CentOS系统
 
这会自动安装到/usr/share/GeoIP文件夹下,这个安装的并不一定是最新的,我们就更新下
 
mv /usr/share/GeoIP/GeoIP.dat /usr/share/GeoIP/GeoIP.dat_bak   #备份下
 
cd /usr/share/GeoIP  #进文件夹
 
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz  #下载最新数据库
 
gunzip GeoIP.dat.gz  #解压出来

2:编译geoip模块

cd /root/oneinstack/src/nginx-1.12.1  #进入当前nginx文件夹  根据自己目录来
 
./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.41 --with-pcre-jit --with-ld-opt=-ljemalloc --add-module=../lua-nginx-module --add-module=../ngx_devel_kit --with-http_geoip_module  #添加编译模块
 
就是把--with-http_geoip_module加到原来的编译上去
 
make && make install  #执行编译

走完之后,用nginx -V看看里面有没有geoip的模块,如果有就是成功了。

二、修改nginx的配置文件

1:修改nginx.conf的http区域,在里面加上这段

geoip_country /usr/share/GeoIP/GeoIP.dat;   #GeoIP所在目录
map $geoip_country_code $allowed_country {  #变量判断
default yes;   #允许
CN no;  #区域不允许,这个CN就是代表中国,如果是多个地区,就是CN下面加就行
}

还有几种写法:

geoip_country GeoIP/GeoIP.dat;
 
geoip_city GeoIP/GeoLiteCity.dat;

2:修改nginx.conf的server区域

location / {
root /data/wwwroot/test;  #网站目录
if ($allowed_country = no) {  #这里的no,就是上面html里面CN on,就是判断no区域
 
#if ($allowed_country = no) 也可以用if ($geoip_country_code = CN) 来代替,如果是多个区域就在CN后面几个|然后加区域代码
return 403;   #返回403提示
return http://域名; #跳转到其他人网站去 ,return也可以用rewrite,具体看自己网站的配置文件怎么设置的
root /data/wwwroot/test1;  #跳转到自己服务器的另外一个文件夹下面去
}
}

最后nginx -t看看有没有什么语法错误,没有就重启下nginx打开网站看看,有就自己找原因吧。

nginx Geoip的写法有很多种,多谷歌看看。

附:

最后也说下浏览器语言判断的,就是下面这段就行了,用javascript加在自己网站的首页。

if (navigator.language)
var language = navigator.language;
else
var language = navigator.browserLanguage;
if(language.indexOf('zh') > -1)document.location.href = 'cn'; #判断浏览器语言,后面的cn是网站下的耳机目录,这个随便自己修改,改成跳转网址都行
相关实践学习
Serverless极速搭建Hexo博客
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
4天前
|
Web App开发 算法 应用服务中间件
nginx开启局域网https访问
【10月更文挑战第22天】为了调试WebRTC功能,需要在局域网内搭建HTTPS协议。具体步骤包括:在已部署Nginx和安装OpenSSL的环境中生成私钥、证书签名请求和自签名证书;将生成的文件放置到Nginx的证书目录并修改Nginx配置文件,最后重启Nginx服务。注意,自签名证书不受第三方机构认可,如需正式使用,需向CA申请签名。
|
1月前
|
应用服务中间件 Shell PHP
windows系统配置nginx环境运行pbootcms访问首页直接404的问题
windows系统配置nginx环境运行pbootcms访问首页直接404的问题
|
1月前
|
Docker 容器
docker nginx-proxy 添加自定义https网站
docker nginx-proxy 添加自定义https网站
32 4
|
1月前
|
前端开发 JavaScript 应用服务中间件
使用nginx部署网站
使用nginx部署网站
|
1月前
|
应用服务中间件 nginx C++
nginx的cgi模块
nginx的cgi模块
26 0
|
3月前
|
应用服务中间件 nginx Docker
本地通过域名访问虚拟机上nginx的服务、搭建域名访问环境一(反向代理配置)
这篇文章介绍了如何通过域名在本地访问虚拟机上的nginx服务,包括创建nginx容器、修改配置文件、修改本地host文件以及进行访问测试的详细步骤。文章提供了具体的Docker命令来创建并配置nginx容器,展示了配置文件的修改示例,说明了如何在本地系统的hosts文件中添加虚拟机IP和自定义域名,以及如何通过浏览器进行测试访问。
本地通过域名访问虚拟机上nginx的服务、搭建域名访问环境一(反向代理配置)
|
2月前
|
Ubuntu 应用服务中间件 数据库
Nginx配置:阻止非国内IP地址访问的设置方法
此外,出于用户隐私和法律合规性的考虑,应慎重考虑阻止特定国家或地区IP地址的决策。在某些情况下,这可能被视为歧视性或违反当地法律。
137 2
|
3月前
|
缓存 应用服务中间件 nginx
安装nginx-http-flv-module模块
本文介绍如何为Nginx安装`nginx-http-flv-module`模块。此模块基于`nginx-rtmp-module`二次开发,不仅具备原模块的所有功能,还支持HTTP-FLV播放、GOP缓存、虚拟主机等功能。安装步骤包括:确认Nginx版本、下载相应版本的Nginx与模块源码、重新编译Nginx并加入新模块、验证模块安装成功。特别注意,此模块已包含`nginx-rtmp-module`功能,无需重复编译安装。
160 1
|
3月前
|
JavaScript 应用服务中间件 PHP
nginx server 禁止特定目录下的某类文件访问
【8月更文挑战第26天】这段Nginx配置代码旨在保护`/uploads/`目录下的文件,禁止执行任何`.php`, `.html`, `.htm`, 或 `.js`等潜在有害文件,即便被访问也无法运行。取而代之的是重定向到首页。为了实现这一设置,用户需要定位到对应子域名的`.conf`配置文件中进行相应修改。若网站支持多个访问域名,则需确保在正确的`.conf`文件中实施此配置。
84 1
|
3月前
|
负载均衡 应用服务中间件 Linux
在Linux中,常用的 Nginx 模块有哪些,常来做什么?
在Linux中,常用的 Nginx 模块有哪些,常来做什么?