通过nginx GeoIP模块 限制某些国家地区访问网站

通过nginx GeoIP模块来限制某些国家或者具体地区访问网站,在国内一般用于外贸站,因为很多外贸公司走货的价格关系,是不希望国内用户看见的。 除了某些CDN或者付费接口之外,也可以通过本身的服务器来操作,或者浏览器判断等。 我之前就是用浏览器来判断的,如果浏览器的语言是中文ZH,那么网站就跳转到不能访问的地址,这算是一个很粗暴的方法,但是有时候可能又需要用户稍微变通一下,让国内用户可以看见。 那么这个判断方法就不是很适合了,万一遇到某些人不懂浏览器的,不会设置语言呢…就麻烦了。 所以可以采用ip判断的方法,现在用得比较多的应该是MaxMind的免费ip库,国内大企业付费应该用ipip.net的比较多。 我就只是判断下国家,所以就用MaxMind的来做判断。 另外这个方法,不适合用于套CDN的网站,因为CDN是通过cdn的ip在访问,这个获取的是cdn的ip。 如果是用于监听CDN网站,就需要把cdnip被过滤了。 实在是嫌弃麻烦,就直接用一些dns来判断。

服务器后端属于nginx,比较方便。

一、编译–with-http_geoip_module模块

先看nginx有没有编译geoip模块,如果有就直接修改就行,没有就得先安装。

nginx -V  #查看目前的nginx相关配置

1:下载安装Geoip模块

yum -y install geoip-devel  #CentOS系统

这会自动安装到/usr/share/GeoIP文件夹下,这个安装的并不一定是最新的,我们就更新下

mv /usr/share/GeoIP/GeoIP.dat /usr/share/GeoIP/GeoIP.dat_bak   #备份下

cd /usr/share/GeoIP  #进文件夹

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz  #下载最新数据库

gunzip GeoIP.dat.gz  #解压出来

2:编译geoip模块

cd /root/oneinstack/src/nginx-1.12.1  #进入当前nginx文件夹  根据自己目录来

./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.41 --with-pcre-jit --with-ld-opt=-ljemalloc --add-module=../lua-nginx-module --add-module=../ngx_devel_kit --with-http_geoip_module  #添加编译模块

就是把--with-http_geoip_module加到原来的编译上去

make && make install  #执行编译

走完之后,用nginx -V看看里面有没有geoip的模块,如果有就是成功了。

二、修改nginx的配置文件

1:修改nginx.conf的http区域,在里面加上这段

geoip_country /usr/share/GeoIP/GeoIP.dat;   #GeoIP所在目录
map $geoip_country_code $allowed_country {  #变量判断
default yes;   #允许
CN no;  #区域不允许,这个CN就是代表中国,如果是多个地区,就是CN下面加就行
}

具体国家区域可以到官网看:maxmind

还有几种写法:

geoip_country GeoIP/GeoIP.dat;

geoip_city GeoIP/GeoLiteCity.dat;

这个是nginx官方贴出来的方法,具体可以到:Nginx官方

2:修改nginx.conf的server区域

location / {
root /data/wwwroot/test;  #网站目录
if ($allowed_country = no) {  #这里的no,就是上面html里面CN on,就是判断no区域

#if ($allowed_country = no) 也可以用if ($geoip_country_code = CN) 来代替,如果是多个区域就在CN后面几个|然后加区域代码
return 403;   #返回403提示
return http://域名; #跳转到其他人网站去 ,return也可以用rewrite,具体看自己网站的配置文件怎么设置的
root /data/wwwroot/test1;  #跳转到自己服务器的另外一个文件夹下面去
}
}

最后nginx -t看看有没有什么语法错误,没有就重启下nginx打开网站看看,有就自己找原因吧。

nginx Geoip的写法有很多种,多谷歌看看。

附:

最后也说下浏览器语言判断的,就是下面这段就行了,用javascript加在自己网站的首页。

if (navigator.language)
var language = navigator.language;
else
var language = navigator.browserLanguage;
if(language.indexOf('zh') > -1)document.location.href = 'cn'; #判断浏览器语言,后面的cn是网站下的耳机目录,这个随便自己修改,改成跳转网址都行

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏lestat's blog

frp+nginx实现内网穿透

写在前面:上一篇文章写了关于ngrok+nginx实现内网穿透的流程,并提出了一些存在的问题,昨天试过frp之后,将之前ngrok存在的无法映射本地域名的问题解...

5.5K80
来自专栏技术专栏

centos 部署spring boot应用

18630
来自专栏腾讯云安全的专栏

Resin安全配置小技巧

28140
来自专栏纯洁的微笑

springboot(十六):使用Jenkins部署Spring Boot

jenkins是devops神器,本篇文章介绍如何安装和使用jenkins部署Spring Boot项目 jenkins搭建 部署分为三个步骤; 第一步,jen...

69270
来自专栏Gaussic

使用IntelliJ IDEA开发SpringMVC网站(二)框架配置 顶

注:此文承接上一文:使用IntelliJ IDEA开发SpringMVC网站(一)开发环境

11230
来自专栏Jerry的SAP技术分享

使用Eclipse进行PHP的服务器端调试

最近工作需要对PHP的服务器端代码进行远程调试,涉及到Eclipse里环境的设置。在网上找了很多资料,大多不全,或者缺少配图,于是把自己做的过程中遇到的问题记录...

13620
来自专栏Urahara Blog

Couchdb命令执行

65650
来自专栏海说

Spring源码分析之环境搭建

写在最前面 最近突然心血来潮,想看看源码,看看大牛都怎么码代码,膜拜下。首选肯定是spring大法,于是说干就干,从GitHub上下载spring-framew...

28800
来自专栏Debian社区

CVE-2017-1000367:Sudo 本地提权漏洞

2017 年 5 月 30 日, 国外安全研究人员发现 Linux 环节下,可以通过 sudo 实现本地提权漏洞,漏洞编号为 CVE-2017-1000367,...

15820
来自专栏黑白安全

Red Hat Linux DHCP 客户端被曝远程命令注入漏洞

近日,Google 安全研究人员在Red Hat Linux 及其衍生工具(如 Fedora 操作系统) 的 DHCP 客户端(dhclient)软件包中发现了...

12720

扫码关注云+社区

领取腾讯云代金券