Nginx服务器中配置GeoIP模块来拦截指定国家IP
发布时间:2025-09-09 点击:15
当你的网站不想被某些国家访问时,可以怎么操作?nginx中自带geoip模块可以屏蔽指定ip的请求,只不过默认没有被编译,打开以后我们只要再下载一个ip规则就行,nginx服务器中配置geoip模块来拦截指定国家ip。下面我们来详细了解下nginx服务器中配置geoip模块来拦截指定国家ip的策略。
使用 nginx 的 geoip 模块来实现地区的识别,然后配置相关国家的 iso 名称,禁止访问即可。
编译 geoip 组件
maxmind 提供的免费版数据库已经可以满足需求,在使用数据库前,需要先编译 geoip 组件:
wget http://geolite.maxmind.com/download/geoip/api/c/geoip-1.4.8.tar.gz ./configure make make install下载 ip 库
从 maxmind 下载 ip 数据包并解压。 这个是国家的ip数据包:
wget http://geolite.maxmind.com/download/geoip/database/geolitecountry/geoip.dat.gz gunzip geoip.dat.gz这个是城市的ip数据包:
wget http://geolite.maxmind.com/download/geoip/database/geolitecity.dat.gz gunzip geolitecity.dat.gz执行完上面的命令后,会得到 geoip.dat 和 geolitecity.dat 文件。将这两个文件复制到 nginx 的 conf 目录。
编译 nginx
nginx默认不编译这个模块,需要开启–with-http_geoip_module编译选项。
模块依赖maxmind geoip库。
配置 nginx
接下来就需要配置 nginx,首先需要在 nginx 配置文件中的 http 区块中加载 geoip 的数据包:
geoip_country geoip.dat; geoip_city geolitecity.dat;禁止国家访问
只需要在网站的 nginx 配置中加入下面的示例的代码:
if ($geoip_country_code = cn) { deny all; }上面的配置表示只要是国内的 ip,就拒绝访问。
geoip 组件配置项参考
geoip 中跟国家相关的变量:
$geoip_country_code #两位字符的英文国家码。如:cn, us $geoip_country_code3 #三位字符的英文国家码。如:chn, usa $geoip_country_name #国家英文全称。如:china, united statesgeoip 中跟国家下级区域相关的变量:
$geoip_city_country_code #也是两位字符的英文国家码。 $geoip_city_country_code3 #上同 $geoip_city_country_name #上同. $geoip_region #这个经测试是两位数的数字,如杭州是02, 上海是 23。但是没有搜到相关资料,希望知道的朋友留言告之。 $geoip_city #城市的英文名称。如:hangzhou $geoip_postal_code #城市的邮政编码。经测试,国内这字段为空 $geoip_city_continent_code #不知什么用途,国内好像都是as $geoip_latitude #纬度 $geoip_longitude #经度在 php 中测试 geoip
首先需要在 fastcgi_params 或 fastcgi.conf 中引入 geoip 的属性:
fastcgi_param geoip_country_code $geoip_country_code; fastcgi_param geoip_country_code3 $geoip_country_code3; fastcgi_param geoip_country_name $geoip_country_name; fastcgi_param geoip_city_country_code $geoip_city_country_code; fastcgi_param geoip_city_country_code3 $geoip_city_country_code3; fastcgi_param geoip_city_country_name $geoip_city_country_name; fastcgi_param geoip_region $geoip_region; fastcgi_param geoip_city $geoip_city; fastcgi_param geoip_postal_code $geoip_postal_code; fastcgi_param geoip_city_continent_code $geoip_city_continent_code; fastcgi_param geoip_latitude $geoip_latitude; fastcgi_param geoip_longitude $geoip_longitude;然后在 web 目录中增加一个 php 文件,代码如下:
<?php $geoip_country_code = getenv(geoip_country_code); $geoip_country_code3 = getenv(geoip_country_code3); $geoip_country_name = getenv(geoip_country_name); $geoip_city_country_code = getenv(geoip_city_country_code); $geoip_city_country_code3 = getenv(geoip_city_country_code3); $geoip_city_country_name = getenv(geoip_city_country_name); $geoip_region = getenv(geoip_region); $geoip_city = getenv(geoip_city); $geoip_postal_code = getenv(geoip_postal_code); $geoip_city_continent_code = getenv(geoip_city_continent_code); $geoip_latitude = getenv(geoip_latitude); $geoip_longitude = getenv(geoip_longitude); echo 'country_code: '.$geoip_country_code.'<br />'; echo 'country_code3: '.$geoip_country_code3.'<br />'; echo 'country_name: '.$geoip_country_name.'<br />'; echo 'city_country_code: '.$geoip_city_country_code.'<br />'; echo 'city_country_code3: '.$geoip_city_country_code3.'<br />'; echo 'city_country_name: '.$geoip_city_country_name.'<br />'; echo 'region: '.$geoip_region.'<br />'; echo 'city: '.$geoip_city.'<br />'; echo 'postal_code: '.$geoip_postal_code.'<br />'; echo 'city_continent_code: '.$geoip_city_continent_code.'<br />'; echo 'latitude: '.$geoip_latitude.'<br />'; echo 'longitude: '.$geoip_longitude.'<br />';访问 php 文件,就会显示你当前所在 ip 的相关地理信息。
php 也提供了 geoip 模块,需要手动编译。也需要加载 geoip 库。效率上应该还是不如 nginx 的方式。
常用指令总结
1.geoip_country database;
默认值: —
上下文: http
指定数据库,用于根据客户端ip地址得到其所在国家。 使用这个数据库时,配置中可用下列变量:
(1)$geoip_country_code 双字符国家代码,比如 “ru”,“us”。 (2)$geoip_country_code3 三字符国家代码,比如 “rus”,“usa”。 (3)$geoip_country_name 国家名称,比如 “russian federation”,“united states”。2.geoip_city database;
默认值: —
上下文: http
指定数据库,用于根据客户端ip地址得到其所在的国家、行政区和城市。 使用这个数据库时,配置中可用下列变量:
(1)$geoip_city_country_code 双字符国家代码,比如 “ru”,“us”。 (2)$geoip_city_country_code3 三字符国家代码,比如 “rus”,“usa”。 (3)$geoip_city_country_name 国家名称,比如 “russian federation”,“united states”。 (4)$geoip_region 国家行政区名(行政区、直辖区、州、省、联邦管辖区,诸如此类),比如 “moscow city”,“dc”。 (5)$geoip_city 城市名称,比如 “moscow”,“washington”。 (6)$geoip_postal_code 邮编。3.geoip_proxy address | cidr;
默认值: —
上下文: http
这个指令出现在版本 1.3.0 和 1.2.1.
定义可信地址。 如果请求来自可信地址,nginx将使用其“x-forwarded-for”头来获得地址。
4.geoip_proxy_recursive on | off;
默认值:
geoip_proxy_recursive off;
上下文: http
商城定制开发有哪些坑小白须知?
【马鞍山网站建设】布局好网站的关键词可以让你的SEO事半功倍
华为云服务器ecs价格报价行情
云服务器活动促销
百度云服务器价格
将KubeSphere作为新一代云基础架构支撑,中航安盟保险推动业务100%%u4E0A云
西部数码双十一爆款云服务器开抢
网站的空间域名费用一年多少钱
使用 nginx 的 geoip 模块来实现地区的识别,然后配置相关国家的 iso 名称,禁止访问即可。
编译 geoip 组件
maxmind 提供的免费版数据库已经可以满足需求,在使用数据库前,需要先编译 geoip 组件:
wget http://geolite.maxmind.com/download/geoip/api/c/geoip-1.4.8.tar.gz ./configure make make install下载 ip 库
从 maxmind 下载 ip 数据包并解压。 这个是国家的ip数据包:
wget http://geolite.maxmind.com/download/geoip/database/geolitecountry/geoip.dat.gz gunzip geoip.dat.gz这个是城市的ip数据包:
wget http://geolite.maxmind.com/download/geoip/database/geolitecity.dat.gz gunzip geolitecity.dat.gz执行完上面的命令后,会得到 geoip.dat 和 geolitecity.dat 文件。将这两个文件复制到 nginx 的 conf 目录。
编译 nginx
nginx默认不编译这个模块,需要开启–with-http_geoip_module编译选项。
模块依赖maxmind geoip库。
配置 nginx
接下来就需要配置 nginx,首先需要在 nginx 配置文件中的 http 区块中加载 geoip 的数据包:
geoip_country geoip.dat; geoip_city geolitecity.dat;禁止国家访问
只需要在网站的 nginx 配置中加入下面的示例的代码:
if ($geoip_country_code = cn) { deny all; }上面的配置表示只要是国内的 ip,就拒绝访问。
geoip 组件配置项参考
geoip 中跟国家相关的变量:
$geoip_country_code #两位字符的英文国家码。如:cn, us $geoip_country_code3 #三位字符的英文国家码。如:chn, usa $geoip_country_name #国家英文全称。如:china, united statesgeoip 中跟国家下级区域相关的变量:
$geoip_city_country_code #也是两位字符的英文国家码。 $geoip_city_country_code3 #上同 $geoip_city_country_name #上同. $geoip_region #这个经测试是两位数的数字,如杭州是02, 上海是 23。但是没有搜到相关资料,希望知道的朋友留言告之。 $geoip_city #城市的英文名称。如:hangzhou $geoip_postal_code #城市的邮政编码。经测试,国内这字段为空 $geoip_city_continent_code #不知什么用途,国内好像都是as $geoip_latitude #纬度 $geoip_longitude #经度在 php 中测试 geoip
首先需要在 fastcgi_params 或 fastcgi.conf 中引入 geoip 的属性:
fastcgi_param geoip_country_code $geoip_country_code; fastcgi_param geoip_country_code3 $geoip_country_code3; fastcgi_param geoip_country_name $geoip_country_name; fastcgi_param geoip_city_country_code $geoip_city_country_code; fastcgi_param geoip_city_country_code3 $geoip_city_country_code3; fastcgi_param geoip_city_country_name $geoip_city_country_name; fastcgi_param geoip_region $geoip_region; fastcgi_param geoip_city $geoip_city; fastcgi_param geoip_postal_code $geoip_postal_code; fastcgi_param geoip_city_continent_code $geoip_city_continent_code; fastcgi_param geoip_latitude $geoip_latitude; fastcgi_param geoip_longitude $geoip_longitude;然后在 web 目录中增加一个 php 文件,代码如下:
<?php $geoip_country_code = getenv(geoip_country_code); $geoip_country_code3 = getenv(geoip_country_code3); $geoip_country_name = getenv(geoip_country_name); $geoip_city_country_code = getenv(geoip_city_country_code); $geoip_city_country_code3 = getenv(geoip_city_country_code3); $geoip_city_country_name = getenv(geoip_city_country_name); $geoip_region = getenv(geoip_region); $geoip_city = getenv(geoip_city); $geoip_postal_code = getenv(geoip_postal_code); $geoip_city_continent_code = getenv(geoip_city_continent_code); $geoip_latitude = getenv(geoip_latitude); $geoip_longitude = getenv(geoip_longitude); echo 'country_code: '.$geoip_country_code.'<br />'; echo 'country_code3: '.$geoip_country_code3.'<br />'; echo 'country_name: '.$geoip_country_name.'<br />'; echo 'city_country_code: '.$geoip_city_country_code.'<br />'; echo 'city_country_code3: '.$geoip_city_country_code3.'<br />'; echo 'city_country_name: '.$geoip_city_country_name.'<br />'; echo 'region: '.$geoip_region.'<br />'; echo 'city: '.$geoip_city.'<br />'; echo 'postal_code: '.$geoip_postal_code.'<br />'; echo 'city_continent_code: '.$geoip_city_continent_code.'<br />'; echo 'latitude: '.$geoip_latitude.'<br />'; echo 'longitude: '.$geoip_longitude.'<br />';访问 php 文件,就会显示你当前所在 ip 的相关地理信息。
php 也提供了 geoip 模块,需要手动编译。也需要加载 geoip 库。效率上应该还是不如 nginx 的方式。
常用指令总结
1.geoip_country database;
默认值: —
上下文: http
指定数据库,用于根据客户端ip地址得到其所在国家。 使用这个数据库时,配置中可用下列变量:
(1)$geoip_country_code 双字符国家代码,比如 “ru”,“us”。 (2)$geoip_country_code3 三字符国家代码,比如 “rus”,“usa”。 (3)$geoip_country_name 国家名称,比如 “russian federation”,“united states”。2.geoip_city database;
默认值: —
上下文: http
指定数据库,用于根据客户端ip地址得到其所在的国家、行政区和城市。 使用这个数据库时,配置中可用下列变量:
(1)$geoip_city_country_code 双字符国家代码,比如 “ru”,“us”。 (2)$geoip_city_country_code3 三字符国家代码,比如 “rus”,“usa”。 (3)$geoip_city_country_name 国家名称,比如 “russian federation”,“united states”。 (4)$geoip_region 国家行政区名(行政区、直辖区、州、省、联邦管辖区,诸如此类),比如 “moscow city”,“dc”。 (5)$geoip_city 城市名称,比如 “moscow”,“washington”。 (6)$geoip_postal_code 邮编。3.geoip_proxy address | cidr;
默认值: —
上下文: http
这个指令出现在版本 1.3.0 和 1.2.1.
定义可信地址。 如果请求来自可信地址,nginx将使用其“x-forwarded-for”头来获得地址。
4.geoip_proxy_recursive on | off;
默认值:
geoip_proxy_recursive off;
上下文: http
商城定制开发有哪些坑小白须知?
【马鞍山网站建设】布局好网站的关键词可以让你的SEO事半功倍
华为云服务器ecs价格报价行情
云服务器活动促销
百度云服务器价格
将KubeSphere作为新一代云基础架构支撑,中航安盟保险推动业务100%%u4E0A云
西部数码双十一爆款云服务器开抢
网站的空间域名费用一年多少钱