lala.im:Nginx增加GeoIP模块实现屏蔽某个国家的IP访问

運維技術·lala.im · 2018-07-13 · 116 人浏览

原文地址:https://lala.im/3761.html,請支持原作者!該處僅作轉載。

需要用到这个功能的人,我想都不是一般人,站估计也不是一般的站233
今天这篇文章还是老样子以CentOS7+宝塔为例,接下来所有操作都是基于宝塔的Nginx完成的。其实给Nginx增加上这个功能的同时,还可以顺带把宝塔的Nginx给升级了,宝塔现在只提供1.14.0版本的Nginx,今天我们可以用这个方法把Nginx升级到1.15.1,并且宝塔面板不受任何影响,在面板内依旧可以控制Nginx的各项操作。
首先使用Xshell登录到机器内,输入如下命令查看nginx当前编译的参数和模块:

nginx -V

如图所示,把configure arguments后面的值都复制下来:

範例
因为只要是安装了宝塔并且使用宝塔安装过Nginx的机器,依赖环境都是完整的,所以我们可以直接把1.15.1版本的Nginx拿来编译:

wget http://nginx.org/download/nginx-1.15.1.tar.gz
tar -xzvf nginx-1.15.1.tar.gz
cd nginx-1.15.1
./configure --user=www --group=www --prefix=/www/server/nginx --with-openssl=/www/server/nginx/src/openssl --add-module=/www/server/nginx/src/ngx_devel_kit --add-module=/www/server/nginx/src/lua_nginx_module --add-module=/www/server/nginx/src/ngx_cache_purge --add-module=/www/server/nginx/src/nginx-sticky-module --add-module=/www/server/nginx/src/nginx-http-concat --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-stream --with-stream_ssl_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-http_geoip_module --with-ld-opt=-Wl,-E
make

注:
1、这里的编译参数就直接粘贴我们之前复制的,只不过我们要增加一个GeoIP的模块,所以在原先的基础上再增加如下参数就行:

--with-http_geoip_module

2、只编译不安装,也就是只make不make install。
编译完成之后,我们要来安装geoip库,geoip库这个包在EPEL源里面,所以先装EPEL:

yum -y install epel-release

然后直接yum安装即可:

yum -y install geoip-devel

现在我们打开宝塔面板的后台,把nginx停止运行:

範例
回到Xshell中去,备份宝塔的nginx然后使用我们刚编译好的nginx替换掉宝塔面板的nginx:

mv /www/server/nginx/sbin/nginx /www/server/nginx/sbin/nginx-lala.im
cp objs/nginx /www/server/nginx/sbin/nginx

确保一切正常,使用如下命令查看一下geoip模块是否已经加载:

ldd /www/server/nginx/sbin/nginx

如图所示,有libGeoIP回显就说明我们已经成功:

範例
现在回到宝塔面板中,编辑Nginx的主配置文件,找到http段,在图片所示部分添加如下代码:

geoip_country /usr/share/GeoIP/GeoIP.dat;

添加位置如图所示:

範例
完成之后重启一下Nginx,接着我们编辑站点的伪静态设置,写入如下规则:

location / {
default_type text/html;
charset utf-8;
if ($geoip_country_code = CN) {
return 502 "您所在的国家禁止访问本站!";
}
}

如图所示:

範例
至此,大功告成,效果如图:

範例
写在最后:
这个方法可以说屏蔽的最彻底,但是也不能说百分百就能全部屏蔽掉。比如一些广播IP还是无法精准识别,漏网之鱼总会有一些。另外使用本篇文章中的方法,你可以自由给Nginx添加更多其他的模块,这不局限于GeoIP。

運維技術 Nginx lala.im
2020 - 2024 噓!別説話.. All Rights Reserved.
Theme Jasmine by Kent Liao