Nginx 如何在没有if的情况下阻止某些国家/地区(geoip2)的页面?
不使用if但在nginx中使用map和模块——使用_geoip2_模块(动态)阻止除所选国家以外的所有国家和除所选国家以外的所有ip,使其工作如下:Nginx 如何在没有if的情况下阻止某些国家/地区(geoip2)的页面?,nginx,ip,centos7,geoip,geoip2,Nginx,Ip,Centos7,Geoip,Geoip2,不使用if但在nginx中使用map和模块——使用_geoip2_模块(动态)阻止除所选国家以外的所有国家和除所选国家以外的所有ip,使其工作如下: **if ($lan = yes) { set $allowed_country yes; } if ($allowed_country = no) { return 503; }** 但是如果没有 Centos 7 它是my/etc/nginx/nginx.conf load_modu
**if ($lan = yes) {
set $allowed_country yes;
}
if ($allowed_country = no) {
return 503;
}**
但是如果没有
Centos 7
它是my/etc/nginx/nginx.conf
load_module modules/ngx_http_geoip2_module.so;
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
#block country
geoip2 /etc/nginx/geoip/GeoLite2-Country/GeoLite2-Country.mmdb {
auto_reload 60m;
$geoip2_data_country_code country iso_code;
$geoip2_data_country_name country names en;
}
geo $lan {
default no;
123.224.55.2 yes;
}
map $geoip2_data_country_code $allowed_country {
default no;
UA yes;
BG yes;
RO yes;
}
log_format geoip_main '$remote_addr - $geoip2_data_country_code - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent "$host" '
'"$http_referer" "$http_user_agent" "$gzip_ratio"';
access_log /var/log/nginx/access.log geoip_main;
access_log /var/log/nginx/geoip_country.log geoip_main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
access_log /var/log/nginx/geoip_country.log geoip_main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
include include/etc/nginx/modules/*.so;
}
我非常感谢你的帮助 NGINX官方文章:
如果在位置上下文中,可在内部执行的唯一100%安全操作是:
return ...;
rewrite ... last;
所以您的if(…){return 503;}
块是完全安全的。要排除第一个if
块,请使用
geo$lan{
违约否;
123.224.55.2是;
}
地图$geoip2\数据\国家\代码$allowed\国家{
违约否;
UA是;
BG是;
是的;
}
地图$lan$允许\国家/地区$deny{
~yes”“;
违约1;
}
...
服务器{
...
如果($deny){
返回503;
}
...
}
更新
此版本具有相同的功能,并且应该稍微快一点,因为它不使用正则表达式匹配:
geo$lan{
默认为0;
123.224.55.2 1;
...
}
地图$geoip2\数据\国家\代码$allowed\国家{
默认为0;
UA 1;
bg1;
RO 1;
}
地图$lan$允许\国家/地区$deny{
默认为0;
00 1;
}
...
服务器{
...
如果($deny){
返回503;
}
...
}
NGINX官方文章:
如果在位置上下文中,可在内部执行的唯一100%安全操作是:
return ...;
rewrite ... last;
所以您的if(…){return 503;}
块是完全安全的。要排除第一个if
块,请使用
geo$lan{
违约否;
123.224.55.2是;
}
地图$geoip2\数据\国家\代码$allowed\国家{
违约否;
UA是;
BG是;
是的;
}
地图$lan$允许\国家/地区$deny{
~yes”“;
违约1;
}
...
服务器{
...
如果($deny){
返回503;
}
...
}
更新
此版本具有相同的功能,并且应该稍微快一点,因为它不使用正则表达式匹配:
geo$lan{
默认为0;
123.224.55.2 1;
...
}
地图$geoip2\数据\国家\代码$allowed\国家{
默认为0;
UA 1;
bg1;
RO 1;
}
地图$lan$允许\国家/地区$deny{
默认为0;
00 1;
}
...
服务器{
...
如果($deny){
返回503;
}
...
}
我认为这根本不可能。无论如何,您不应该担心如果(…){return 503;}
阻塞,那么它是完全安全的。您可以使用附加的map
指令来代替第一个if
块。谢谢您的回答,我如何为第二个指令编写此指令?我认为这根本不可能。无论如何,您不应该担心如果(…){return 503;}
阻塞,那么它是完全安全的。您可以使用附加的map
指令代替第一个if
块。谢谢您的回答,我如何为第二个指令编写此指令?