Nginx 使用 GeoIP 模块限制IP地域登录
CentOS安装GeoIP
yum -y install nginx-module-geoip
yum 安装好后找到安装的模块文件
如果nginx是用yun安装的一般是安装到 /etc/nginx/modules/目录下
手动加入模块
在nginx.conf配置文件的头部载入模块和http是同一个级别的
load_module "modules/ngx_http_geoip_module.so";
load_module "modules/ngx_stream_geoip_module.so";
ps: load_module 不能放在events{} 的后面,放在后面重启nginx会报错
因为GeoIP是基于MaxMind 提供了数据库文件来读取地域信息的所以需要下载ip的地域文件。
这个数据库是二进制的,不能用文本编辑器打开,需要上面的 GeoIP 库来读取,下面提供下载地址。
country.dat.gz
city.dat.gz
解压之后到nginx目录的geoip文件夹中,然后在项目的http中配置
geoip_country /etc/nginx/geoip/GeoIP.dat; #加载国家IP
geoip_city /etc/nginx/geoip/GeoLiteCity.dat; #加载城市IP
server中添加配置
#判断如果不是中国的就返回403;
if ($geoip_country_code != CN) {
return 403;
}
这样就可以实现除中国以外的ip访问返回403.