nginx – 仅允许某些国家/地区的流量访问特定页面

Nginx 前端之家
前端之家收集整理的这篇文章主要介绍了nginx – 仅允许某些国家/地区的流量访问特定页面前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我使用–with-http_geoip_module来识别流量.有些页面我只想让某个国家/地区访问.这是配置:

对于http

  1.  http{
  2.     geoip_country  /usr/share/GeoIP/GeoIP.dat; # the country IP database
  3.     map $geoip_country_code $allowed_country {
  4.             default 0;
  5.             US 1;
  6.             UK 1;
  7.             HK 1; 
  9.      }
  11.   }

位置指令:

  1. location = /testing {
  2.             if ($allowed_country = 0) {
  4.                     return 301 ;
  5.               }
  6.     }

问题是当我使用美国/香港IP时,我收到404错误.我做错了什么?

UPDATE

这是我完整的conf文件

  1. http {
  2. include       /etc/Nginx/mime.types;
  3. default_type  application/octet-stream;
  5. log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  6.                   '$status $body_bytes_sent "$http_referer" '
  7.                   '"$http_user_agent" "$http_x_forwarded_for"';
  9. access_log  /var/log/Nginx/access.log  main;
  11. geoip_country  /usr/share/GeoIP/GeoIP.dat; # the country IP database
  13. map $geoip_country_code $allowed_country {
  14.         default 0;
  15.         US 1;
  16.         UK 1;
  17.         HK 1; 
  19.  }
  20. sendfile        on;
  21. #tcp_nopush     on;
  23. #keepalive_timeout  0;
  24. keepalive_timeout  65;
  26. #gzip  on;
  28. index   index.html index.htm;
  30. # Load modular configuration files from the /etc/Nginx/conf.d directory.
  31. # See http://Nginx.org/en/docs/ngx_core_module.html#include
  32. # for more information.
  33. include /etc/Nginx/conf.d/*.conf;
  35. server {
  36.     listen       80 default_server;
  37.     server_name  localhost;
  38.     root         /var/www/html;
  40.     include /etc/Nginx/default.d/*.conf;
  42.     location / {
  43.         index index.PHP index.cgi index.pl index.html index.xhtml index.htm index.shtml;
  44.         try_files $uri $uri/ /index.PHP?$args;
  45.     }
  47.     # redirect server error pages to the static page /40x.html
  48.     #
  49.     error_page  404              /404.html;
  50.     location = /40x.html {
  51.     }
  53.     # redirect server error pages to the static page /50x.html
  54.     #
  55.     error_page   500 502 503 504  /50x.html;
  56.     location = /50x.html {
  57.     }
  59.     #ban specifc country
  60.     location = /testing {
  61.         if ($allowed_country = 0) {
  63.                 return 301 ;
  64.           }
  65.      }
  68.     location ~ \.PHP${
  69.         ### SET GEOIP Variables ###
  70.         fastcgi_param GEOIP_COUNTRY_CODE $geoip_country_code;
  71.         fastcgi_param GEOIP_COUNTRY_CODE3 $geoip_country_code3;
  72.         fastcgi_param GEOIP_COUNTRY_NAME $geoip_country_name;
  74.         fastcgi_split_path_info ^(.+?\.PHP)(/.*)$;
  75.         if (!-f $document_root$fastcgi_script_name) {
  76.         return 404;
  78.         }
  79.             try_files $uri $uri/ /index.PHP?$args;
  80.         fastcgi_pass unix:/run/PHP-fpm/PHP-fpm.sock;
  81.             fastcgi_index index.PHP;
  82.         fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  83.             include fastcgi.conf;
  84.             include conf/site.conf;
  85.     } 
  87. }
  88.  }

基本上我只想访问美国,英国和香港的访问/测试页面.

最佳答案
我们从一开始就这样做.由于您没有说明您的操作系统是什么,因此Debian / Ubuntu和CentOS / Fedora / RHEL的所有步骤都将分开.

1.连接到服务器:

首先,通过终端/控制台(在linux中 – ssh username @ server_ip)或Putty(在windows中)连接到您的服务器.

2.验证GEOIP模块:

由于您已经安装了Nginx,请检查它是否使用HttpGeoipModule进行编译:

CentOS / Fedora / RHEL和Debian / Ubuntu:

  1.  Nginx -V

然后尝试找到–with-http_geoip_module.如果它存在则可以继续,否则意味着您没有使用GeoIP模块编译Nginx.

3.安装GEOIP数据库

于Debian / Ubuntu:

  1. sudo apt-get install geoip-database libgeoip1

CentOS的/ Fedora的/ RHEL:

它位于EPEL存储库中,因此您应首先启用它:

CENTOS 4:

32位:

  1. rpm -Uvh http://download.fedoraproject.org/pub/epel/4/i386/epel-release-4-10.noarch.rpm
  2. rpm Uvh http://rpms.famillecollet.com/enterprise/remi-release-4.rpm

64位:

  1. rpm -Uvh http://download.fedoraproject.org/pub/epel/4/x86_64/epel-release-4-10.noarch.rpm
  2. rpm Uvh http://rpms.famillecollet.com/enterprise/remi-release-4.rpm

CENTOS 5:

32位:

  1. rpm -Uvh http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
  2. rpm Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm

64位:

  1. rpm -Uvh http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
  2. rpm Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm

CENTOS 6:

32位:

  1. rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
  2. rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

64位:

  1. rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
  2. rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

CENTOS 7:

64位:

  1. rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
  2. rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

然后:

  1. yum install geoip geoip-devel -y

4.更新GeoIP数据库

安装GeoIP模块后,数据库将存储在/usr/share/GeoIP/GeoIP.dat中,但可能已过时.那么,让我们更新:

  1. mv /usr/share/GeoIP/GeoIP.dat /usr/share/GeoIP/GeoIP.dat_bk
  3. cd /usr/share/GeoIP/
  5. wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
  7. gunzip GeoIP.dat.gz

或者,您也可以从http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz手动下载数据库,在您的计算机上解压缩并上传到/usr/share / GeoIP / as GeoIP.dat.如果你想在这里做,请不要忘记备份旧的GeoIP.dat.

5.使用GeoIP配置Nginx

打开/etc/Nginx/Nginx.conf(Ubuntu / Debian)或/etc/Nginx/conf/Nginx.conf(CentOS / Fedora / RHEL)并将其放在http {}中,然后再包含:

  1. geoip_country /usr/share/GeoIP/GeoIP.dat;
  2. map $geoip_country_code $allowed_country {
  3.     default no;
  4.     US yes;
  5.     UK yes;
  6.     HK yes;
  7. }

这不会阻止国家.我们只设置$allowed_country.

现在,请打开虚拟主机进行配置(/etc/Nginx/conf.d/YOURDOMAINHERE.conf) – 将其置于服务器{}内:

  1. location /testing/ {
  2.     if ($allowed_country = no) {
  3.         return 403;
  4.     }
  5. }

/ testing /是您的网站路径,可从美国,英国和香港访问.

6.重新启动Nginx

  1. /etc/init.d/Nginx reload

它在CentOS和Debian VPS上都经过测试,它正在运行.

希望这会帮助你.

nginx

猜你在找的Nginx相关文章

Nginx基础知识学习(安装/进程模型/事件处理机制/详细配置/定时切割日志)
一、Linux下Nginx的安装 1.去官网 http://nginx.org/download/下载对应的Nginx安...
Nginx配置文件nginx.conf中location的匹配原则
一、空格:默认匹配、普通匹配 location / { root /home; } 二、= :精确匹配(表示匹配到...
nginx指定配置文件启动
``` nginx -c 配置文件路径 ``` ``` /usr/local/nginx/sbin/nginx -c /usr/local/nginx/co...
你真的了解负载均衡中间件nginx吗?
前言 nginx可所谓是如今最好用的软件级别的负载均衡了。通过nginx的高性能,并发能力强,占...
Ngnix负载均衡安装及配置
1.ngnix概念 Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理...
[Linux] nginx的try_files指令实现隐藏index.php的重写
1.nginx的try_files指令 ,核心功能是替代rewrite,并且比rewrite更强大的是可以按顺序查找...
[日常] 前端资源测试机上忽略版本号的的nginx配置
利用nginx的rewrite的指令,可以实现url的重新跳转,rewrtie有四种不同的flag,分别是redi...
[Nginx] 1.17.9中的更改日志
1. 不允许多个Host请求头 2. 忽略额外的Transfer-Encoding请求头 3.修复在HTTP/2时的socke...
[Linux] 解决nginx: [emerg] directive "rewrite" is not terminated by ";"
解决nginx: [emerg] directive "rewrite" is not terminated by &q...
[Nginx] location与rewrite配合处理项目的重写和路径问题
某个项目中路由是通过$_SERVER['REQUEST_URI']来进行的匹配处理 , 并且隐...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test