ngx_http_geo_module 模块
| 配置示例 指令 geo |
ngx_http_geo_module 模块根据客户端 IP 地址创建具有不同值的变量。
配置示例
geo $geo {
default 0;
127.0.0.1 2;
192.168.1.0/24 1;
10.1.0.0/16 1;
::1 2;
2001:0db8::/32 1;
}
指令
| 语法 |
geo [ |
|---|---|
| 默认值 | — |
| 上下文 |
http |
描述指定变量的值如何依赖于客户端 IP 地址。默认情况下,地址取自 $remote_addr 变量,但也可以取自另一个变量 (0.7.27),例如
geo $arg_remote_addr $geo {
...;
}
由于变量仅在使用时才进行评估,因此即使声明了大量 “geo” 变量,也不会给请求处理带来任何额外开销。
如果变量的值不是有效的 IP 地址,则使用 “255.255.255.255” 地址。
地址可以指定为 CIDR 表示法的网络前缀(包括单个地址)或范围 (0.7.23)。
自版本 1.3.10 和 1.2.7 起支持 IPv6 前缀。
还支持以下特殊参数
delete- 删除指定的网络 (0.7.23)。
default- 如果客户端地址与任何指定的地址不匹配,则设置给变量的值。当地址以 CIDR 表示法指定时,可以使用 “
0.0.0.0/0” 和 “::/0” 代替default。如果未指定default,默认值将为空字符串。 include- 包含一个包含地址和值的文件。可以有多个包含。
proxy- 定义信任的地址 (0.8.7, 0.7.63)。当请求来自信任的地址时,将使用 “X-Forwarded-For” 请求头字段中的地址代替。与常规地址不同,信任的地址会按顺序检查。
自版本 1.3.0 和 1.2.1 起支持信任的 IPv6 地址。
proxy_recursive- 启用递归地址搜索 (1.3.0, 1.2.1)。如果禁用递归搜索,则使用 “X-Forwarded-For” 中发送的最后一个地址,而不是与其中一个信任地址匹配的原始客户端地址。如果启用递归搜索,则使用 “X-Forwarded-For” 中发送的最后一个非信任地址,而不是与其中一个信任地址匹配的原始客户端地址。
ranges- 表示地址以范围形式指定 (0.7.23)。此参数应放在首位。为了加快地理库的加载速度,地址应按升序排列。
示例
geo $country {
default ZZ;
include conf/geo.conf;
delete 127.0.0.0/16;
proxy 192.168.100.0/24;
proxy 2001:0db8::/32;
127.0.0.0/24 US;
127.0.0.1/32 RU;
10.1.0.0/16 RU;
192.168.1.0/24 UK;
}
conf/geo.conf 文件可能包含以下行
10.2.0.0/16 RU; 192.168.2.0/24 RU;
使用最具体匹配的值。例如,对于 127.0.0.1 地址,将选择 “RU” 值,而不是 “US”。
范围示例
geo $country {
ranges;
default ZZ;
127.0.0.0-127.0.0.0 US;
127.0.0.1-127.0.0.1 RU;
127.0.0.1-127.0.0.255 US;
10.1.0.0-10.1.255.255 RU;
192.168.1.0-192.168.1.255 UK;
}