模块 ngx_http_geo_module
| 示例配置 指令 geo |
ngx_http_geo_module 模块根据客户端 IP 地址创建具有相应值的变量。
示例配置
geo $geo {
default 0;
127.0.0.1 2;
192.168.1.0/24 1;
10.1.0.0/16 1;
::1 2;
2001:0db8::/32 1;
}
指令
| 语法 |
geo [ |
|---|---|
| 默认值 | — |
| 上下文 |
http |
描述指定变量的值对客户端 IP 地址的依赖关系。默认情况下,地址取自 $remote_addr 变量,但也可以从其他变量(0.7.27)中获取,例如
geo $arg_remote_addr $geo {
...;
}
由于变量仅在使用时才会被评估,因此即使声明了大量“geo”变量,也不会对请求处理造成任何额外开销。
如果变量的值不表示有效的 IP 地址,则使用“255.255.255.255”地址。
地址以 CIDR 表示法(包括单个地址)中的前缀或范围(0.7.23)的形式指定。
从版本 1.3.10 和 1.2.7 开始支持 IPv6 前缀。
还支持以下特殊参数
delete- 删除指定的网络(0.7.23)。
default- 如果客户端地址与任何指定的地址都不匹配,则将该值设置为变量。当以 CIDR 表示法指定地址时,可以使用“
0.0.0.0/0”和“::/0”代替default。如果未指定default,则默认值为一个空字符串。 include- 包含一个包含地址和值的配置文件。可以包含多个文件。
proxy- 定义可信地址(0.8.7、0.7.63)。当请求来自可信地址时,将使用“X-Forwarded-For”请求头字段中的地址。与常规地址相反,可信地址按顺序检查。
从版本 1.3.0 和 1.2.1 开始支持可信 IPv6 地址。
proxy_recursive- 启用递归地址搜索(1.3.0、1.2.1)。如果禁用递归搜索,则将使用“X-Forwarded-For”中发送的最后一个地址,而不是与其中一个可信地址匹配的原始客户端地址。如果启用递归搜索,则将使用“X-Forwarded-For”中发送的最后一个非可信地址,而不是与其中一个可信地址匹配的原始客户端地址。
ranges- 指示地址以范围的形式指定(0.7.23)。此参数应为第一个参数。为了加快地理数据库的加载速度,应按升序排列地址。
示例
geo $country {
default ZZ;
include conf/geo.conf;
delete 127.0.0.0/16;
proxy 192.168.100.0/24;
proxy 2001:0db8::/32;
127.0.0.0/24 US;
127.0.0.1/32 RU;
10.1.0.0/16 RU;
192.168.1.0/24 UK;
}
conf/geo.conf 文件可能包含以下行
10.2.0.0/16 RU; 192.168.2.0/24 RU;
使用最具体的匹配项的值。例如,对于 127.0.0.1 地址,将选择值“RU”,而不是“US”。
使用范围的示例
geo $country {
ranges;
default ZZ;
127.0.0.0-127.0.0.0 US;
127.0.0.1-127.0.0.1 RU;
127.0.0.1-127.0.0.255 US;
10.1.0.0-10.1.255.255 RU;
192.168.1.0-192.168.1.255 UK;
}