模块 ngx_http_geo_module
配置示例 指令 geo |
模块 ngx_http_geo_module
根据客户端 IP 地址创建具有值的变量。
配置示例
geo $geo { default 0; 127.0.0.1 2; 192.168.1.0/24 1; 10.1.0.0/16 1; ::1 2; 2001:0db8::/32 1; }
指令
语法: | geo [ |
---|---|
默认值: | — |
上下文: | http |
描述指定变量的值依赖于客户端 IP 地址。默认情况下,地址取自 $remote_addr
变量,但也可以从另一个变量中获取(0.7.27),例如:
geo $arg_remote_addr $geo { ...; }
由于变量仅在使用时计算,即使声明了大量的“geo
”变量,也不会导致额外的请求处理成本。
如果变量的值不表示有效的 IP 地址,则使用“255.255.255.255
”地址。
地址可以指定为 CIDR 表示法中的前缀(包括单个地址)或范围(0.7.23)。
IPv6 前缀从版本 1.3.10 和 1.2.7 开始支持。
还支持以下特殊参数:
-
delete
- 删除指定的网络(0.7.23)。
-
default
-
如果客户端地址不匹配任何指定的地址,则将值设置为变量的值。当使用 CIDR 表示法指定地址时,可以使用“
0.0.0.0/0
”和“::/0
”代替default
。如果未指定default
,则默认值将为空字符串。 -
include
- 包含具有地址和值的文件。可以有多个包含。
-
proxy
-
定义受信任的地址(0.8.7, 0.7.63)。当请求来自受信任的地址时,将使用“X-Forwarded-For”请求标头字段中的地址。与常规地址不同,受信任的地址是按顺序检查的。
从版本 1.3.0 和 1.2.1 开始支持受信任的 IPv6 地址。
-
proxy_recursive
- 启用递归地址搜索(1.3.0, 1.2.1)。如果禁用递归搜索,则将使用“X-Forwarded-For”中发送的最后一个与受信任地址匹配的原始客户端地址。如果启用递归搜索,则将使用“X-Forwarded-For”中发送的最后一个非受信任地址匹配的原始客户端地址。
-
ranges
- 指示地址指定为范围(0.7.23)。此参数应该是第一个。为了加快加载速度,地址应按升序排列。
示例:
geo $country { default ZZ; include conf/geo.conf; delete 127.0.0.0/16; proxy 192.168.100.0/24; proxy 2001:0db8::/32; 127.0.0.0/24 US; 127.0.0.1/32 RU; 10.1.0.0/16 RU; 192.168.1.0/24 UK; }
文件 conf/geo.conf
可包含以下行:
10.2.0.0/16 RU; 192.168.2.0/24 RU;
使用最特定匹配的值。例如,对于地址 127.0.0.1,将选择值“RU
”,而不是“US
”。
具有范围的示例:
geo $country { ranges; default ZZ; 127.0.0.0-127.0.0.0 US; 127.0.0.1-127.0.0.1 RU; 127.0.0.1-127.0.0.255 US; 10.1.0.0-10.1.255.255 RU; 192.168.1.0-192.168.1.255 UK; }