只允许某些国家的流量访问特定页面
Only allow certain countries traffic access specific page
我正在使用 --with-http_geoip_module 来识别流量。有些页面我只希望某些国家/地区访问。这是配置:
对于http
http{
geoip_country /usr/share/GeoIP/GeoIP.dat; # the country IP database
map $geoip_country_code $allowed_country {
default 0;
US 1;
UK 1;
HK 1;
}
}
location 指令:
location = /testing {
if ($allowed_country = 0) {
return 301 ;
}
}
问题是当我使用 US/HK IP 时,出现 404 错误。我做错了什么?
更新
这是我的完整 conf 文件:
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
geoip_country /usr/share/GeoIP/GeoIP.dat; # the country IP database
map $geoip_country_code $allowed_country {
default 0;
US 1;
UK 1;
HK 1;
}
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
index index.html index.htm;
# Load modular configuration files from the /etc/nginx/conf.d directory.
# See http://nginx.org/en/docs/ngx_core_module.html#include
# for more information.
include /etc/nginx/conf.d/*.conf;
server {
listen 80 default_server;
server_name localhost;
root /var/www/html;
include /etc/nginx/default.d/*.conf;
location / {
index index.php index.cgi index.pl index.html index.xhtml index.htm index.shtml;
try_files $uri $uri/ /index.php?$args;
}
# redirect server error pages to the static page /40x.html
#
error_page 404 /404.html;
location = /40x.html {
}
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
#ban specifc country
location = /testing {
if ($allowed_country = 0) {
return 301 ;
}
}
location ~ \.php$ {
### SET GEOIP Variables ###
fastcgi_param GEOIP_COUNTRY_CODE $geoip_country_code;
fastcgi_param GEOIP_COUNTRY_CODE3 $geoip_country_code3;
fastcgi_param GEOIP_COUNTRY_NAME $geoip_country_name;
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
if (!-f $document_root$fastcgi_script_name) {
return 404;
}
try_files $uri $uri/ /index.php?$args;
fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi.conf;
include conf/site.conf;
}
}
}
基本上我只希望来自 US、UK 和 HK 的访问者访问 /testing 页面。
让我们从头开始吧。由于您没有说明您的 OS 是什么,下面的所有步骤将针对 Debian/Ubuntu 和 CentOS/Fedora/RHEL.
分开
1.连接到服务器:
首先,通过terminal/console(在linux - ssh username@server_ip)或Putty(在windows)连接到你的服务器。
2。验证 GEOIP 模块:
因为你已经安装了 NGINX 检查它是否使用 HttpGeoipModule:
编译
CentOS/Fedora/RHEL 和 Debian/Ubuntu:
nginx -V
然后尝试寻找--with-http_geoip_module。如果它存在那么你可以继续,否则意味着你还没有用 GeoIP Module.
编译 NGINX
3.安装 GEOIP 数据库:
Debian/Ubuntu:
sudo apt-get install geoip-database libgeoip1
CentOS/Fedora/RHEL:
它在 EPEL 存储库中,因此您应该先启用它:
中OS 4:
32位:
rpm -Uvh http://download.fedoraproject.org/pub/epel/4/i386/epel-release-4-10.noarch.rpm
rpm –Uvh http://rpms.famillecollet.com/enterprise/remi-release-4.rpm
64 位:
rpm -Uvh http://download.fedoraproject.org/pub/epel/4/x86_64/epel-release-4-10.noarch.rpm
rpm –Uvh http://rpms.famillecollet.com/enterprise/remi-release-4.rpm
中OS 5:
32位:
rpm -Uvh http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
rpm –Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm
64 位:
rpm -Uvh http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
rpm –Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm
中OS 6:
32位:
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
64 位:
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
中OS 7:
64 位:
rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
然后:
yum install geoip geoip-devel -y
4.更新 GeoIP 数据库
安装 GeoIP 模块后,数据库将存储在 /usr/share/GeoIP/GeoIP.dat 中,但它可能已过时。那么,让我们更新一下:
mv /usr/share/GeoIP/GeoIP.dat /usr/share/GeoIP/GeoIP.dat_bk
cd /usr/share/GeoIP/
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
gunzip GeoIP.dat.gz
或者,您也可以从 http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz 手动下载数据库,在您的计算机上解压并在 /usr/share/GeoIP/ 中上传为 GeoIP.dat。如果你想在这里制作,请不要忘记备份旧的 GeoIP.dat。
5.使用 GeoIP 配置 NGINX
打开 /etc/nginx/nginx.conf (Ubuntu/Debian) 或 /etc/nginx/conf/nginx.conf (CentOS/Fedora/RHEL) 并将其放在 http {} 内,在任何 include 之前:
geoip_country /usr/share/GeoIP/GeoIP.dat;
map $geoip_country_code $allowed_country {
default no;
US yes;
UK yes;
HK yes;
}
这不会阻止国家/地区。我们只设置 $allowed_country.
现在,请打开您的 virtualhost 进行配置 (/etc/nginx/conf.d/YOURDOMAINHERE.conf) - 将其放入 server {}:
location /testing/ {
if ($allowed_country = no) {
return 403;
}
}
/testing/ 是您的网站路径,可从美国、英国和香港访问。
6.重新启动 NGINX
/etc/init.d/nginx reload
它在 CentOS 和 Debian VPS 上都进行了测试并且可以正常工作。
希望对您有所帮助。
我正在使用 --with-http_geoip_module 来识别流量。有些页面我只希望某些国家/地区访问。这是配置:
对于http
http{
geoip_country /usr/share/GeoIP/GeoIP.dat; # the country IP database
map $geoip_country_code $allowed_country {
default 0;
US 1;
UK 1;
HK 1;
}
}
location 指令:
location = /testing {
if ($allowed_country = 0) {
return 301 ;
}
}
问题是当我使用 US/HK IP 时,出现 404 错误。我做错了什么?
更新
这是我的完整 conf 文件:
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
geoip_country /usr/share/GeoIP/GeoIP.dat; # the country IP database
map $geoip_country_code $allowed_country {
default 0;
US 1;
UK 1;
HK 1;
}
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
index index.html index.htm;
# Load modular configuration files from the /etc/nginx/conf.d directory.
# See http://nginx.org/en/docs/ngx_core_module.html#include
# for more information.
include /etc/nginx/conf.d/*.conf;
server {
listen 80 default_server;
server_name localhost;
root /var/www/html;
include /etc/nginx/default.d/*.conf;
location / {
index index.php index.cgi index.pl index.html index.xhtml index.htm index.shtml;
try_files $uri $uri/ /index.php?$args;
}
# redirect server error pages to the static page /40x.html
#
error_page 404 /404.html;
location = /40x.html {
}
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
#ban specifc country
location = /testing {
if ($allowed_country = 0) {
return 301 ;
}
}
location ~ \.php$ {
### SET GEOIP Variables ###
fastcgi_param GEOIP_COUNTRY_CODE $geoip_country_code;
fastcgi_param GEOIP_COUNTRY_CODE3 $geoip_country_code3;
fastcgi_param GEOIP_COUNTRY_NAME $geoip_country_name;
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
if (!-f $document_root$fastcgi_script_name) {
return 404;
}
try_files $uri $uri/ /index.php?$args;
fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi.conf;
include conf/site.conf;
}
}
}
基本上我只希望来自 US、UK 和 HK 的访问者访问 /testing 页面。
让我们从头开始吧。由于您没有说明您的 OS 是什么,下面的所有步骤将针对 Debian/Ubuntu 和 CentOS/Fedora/RHEL.
分开1.连接到服务器:
首先,通过terminal/console(在linux - ssh username@server_ip)或Putty(在windows)连接到你的服务器。
2。验证 GEOIP 模块:
因为你已经安装了 NGINX 检查它是否使用 HttpGeoipModule:
CentOS/Fedora/RHEL 和 Debian/Ubuntu:
nginx -V
然后尝试寻找--with-http_geoip_module。如果它存在那么你可以继续,否则意味着你还没有用 GeoIP Module.
3.安装 GEOIP 数据库:
Debian/Ubuntu:
sudo apt-get install geoip-database libgeoip1
CentOS/Fedora/RHEL:
它在 EPEL 存储库中,因此您应该先启用它:
中OS 4:
32位:
rpm -Uvh http://download.fedoraproject.org/pub/epel/4/i386/epel-release-4-10.noarch.rpm
rpm –Uvh http://rpms.famillecollet.com/enterprise/remi-release-4.rpm
64 位:
rpm -Uvh http://download.fedoraproject.org/pub/epel/4/x86_64/epel-release-4-10.noarch.rpm
rpm –Uvh http://rpms.famillecollet.com/enterprise/remi-release-4.rpm
中OS 5:
32位:
rpm -Uvh http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
rpm –Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm
64 位:
rpm -Uvh http://download.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
rpm –Uvh http://rpms.famillecollet.com/enterprise/remi-release-5.rpm
中OS 6:
32位:
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
64 位:
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
中OS 7:
64 位:
rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
然后:
yum install geoip geoip-devel -y
4.更新 GeoIP 数据库
安装 GeoIP 模块后,数据库将存储在 /usr/share/GeoIP/GeoIP.dat 中,但它可能已过时。那么,让我们更新一下:
mv /usr/share/GeoIP/GeoIP.dat /usr/share/GeoIP/GeoIP.dat_bk
cd /usr/share/GeoIP/
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
gunzip GeoIP.dat.gz
或者,您也可以从 http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz 手动下载数据库,在您的计算机上解压并在 /usr/share/GeoIP/ 中上传为 GeoIP.dat。如果你想在这里制作,请不要忘记备份旧的 GeoIP.dat。
5.使用 GeoIP 配置 NGINX
打开 /etc/nginx/nginx.conf (Ubuntu/Debian) 或 /etc/nginx/conf/nginx.conf (CentOS/Fedora/RHEL) 并将其放在 http {} 内,在任何 include 之前:
geoip_country /usr/share/GeoIP/GeoIP.dat;
map $geoip_country_code $allowed_country {
default no;
US yes;
UK yes;
HK yes;
}
这不会阻止国家/地区。我们只设置 $allowed_country.
现在,请打开您的 virtualhost 进行配置 (/etc/nginx/conf.d/YOURDOMAINHERE.conf) - 将其放入 server {}:
location /testing/ {
if ($allowed_country = no) {
return 403;
}
}
/testing/ 是您的网站路径,可从美国、英国和香港访问。
6.重新启动 NGINX
/etc/init.d/nginx reload
它在 CentOS 和 Debian VPS 上都进行了测试并且可以正常工作。
希望对您有所帮助。