模块 ngx_http_geo_module
| 配置示例 指令 geo |
模块 ngx_http_geo_module 根据客户端 IP 地址创建具有值的变量。
配置示例
geo $geo {
default 0;
127.0.0.1 2;
192.168.1.0/24 1;
10.1.0.0/16 1;
::1 2;
2001:0db8::/32 1;
}
指令
| 语法: | geo [ |
|---|---|
| 默认值: | — |
| 上下文: | http |
描述指定变量的值依赖于客户端 IP 地址。默认情况下,地址取自 $remote_addr 变量,但也可以从另一个变量中获取(0.7.27),例如:
geo $arg_remote_addr $geo {
...;
}
由于变量仅在使用时计算,即使声明了大量的“geo”变量,也不会导致额外的请求处理成本。
如果变量的值不表示有效的 IP 地址,则使用“255.255.255.255”地址。
地址可以指定为 CIDR 表示法中的前缀(包括单个地址)或范围(0.7.23)。
IPv6 前缀从版本 1.3.10 和 1.2.7 开始支持。
还支持以下特殊参数:
-
delete - 删除指定的网络(0.7.23)。
-
default -
如果客户端地址不匹配任何指定的地址,则将值设置为变量的值。当使用 CIDR 表示法指定地址时,可以使用“
0.0.0.0/0”和“::/0”代替default。如果未指定default,则默认值将为空字符串。 -
include - 包含具有地址和值的文件。可以有多个包含。
-
proxy -
定义受信任的地址(0.8.7, 0.7.63)。当请求来自受信任的地址时,将使用“X-Forwarded-For”请求标头字段中的地址。与常规地址不同,受信任的地址是按顺序检查的。
从版本 1.3.0 和 1.2.1 开始支持受信任的 IPv6 地址。
-
proxy_recursive - 启用递归地址搜索(1.3.0, 1.2.1)。如果禁用递归搜索,则将使用“X-Forwarded-For”中发送的最后一个与受信任地址匹配的原始客户端地址。如果启用递归搜索,则将使用“X-Forwarded-For”中发送的最后一个非受信任地址匹配的原始客户端地址。
-
ranges - 指示地址指定为范围(0.7.23)。此参数应该是第一个。为了加快加载速度,地址应按升序排列。
示例:
geo $country {
default ZZ;
include conf/geo.conf;
delete 127.0.0.0/16;
proxy 192.168.100.0/24;
proxy 2001:0db8::/32;
127.0.0.0/24 US;
127.0.0.1/32 RU;
10.1.0.0/16 RU;
192.168.1.0/24 UK;
}
文件 conf/geo.conf 可包含以下行:
10.2.0.0/16 RU; 192.168.2.0/24 RU;
使用最特定匹配的值。例如,对于地址 127.0.0.1,将选择值“RU”,而不是“US”。
具有范围的示例:
geo $country {
ranges;
default ZZ;
127.0.0.0-127.0.0.0 US;
127.0.0.1-127.0.0.1 RU;
127.0.0.1-127.0.0.255 US;
10.1.0.0-10.1.255.255 RU;
192.168.1.0-192.168.1.255 UK;
}