模块 ngx_http_geo_module

配置示例
指令
     geo

模块 ngx_http_geo_module 根据客户端 IP 地址创建具有值的变量。

配置示例

geo $geo {
    default        0;

    127.0.0.1      2;
    192.168.1.0/24 1;
    10.1.0.0/16    1;

    ::1            2;
    2001:0db8::/32 1;
}

指令

语法: geo [$address] $variable { ... }
默认值:
上下文: http

描述指定变量的值依赖于客户端 IP 地址。默认情况下,地址取自 $remote_addr 变量,但也可以从另一个变量中获取(0.7.27),例如:

geo $arg_remote_addr $geo {
    ...;
}

由于变量仅在使用时计算,即使声明了大量的“geo”变量,也不会导致额外的请求处理成本。

如果变量的值不表示有效的 IP 地址,则使用“255.255.255.255”地址。

地址可以指定为 CIDR 表示法中的前缀(包括单个地址)或范围(0.7.23)。

IPv6 前缀从版本 1.3.10 和 1.2.7 开始支持。

还支持以下特殊参数:

delete
删除指定的网络(0.7.23)。
default
如果客户端地址不匹配任何指定的地址,则将值设置为变量的值。当使用 CIDR 表示法指定地址时,可以使用“0.0.0.0/0”和“::/0”代替default。如果未指定 default,则默认值将为空字符串。
include
包含具有地址和值的文件。可以有多个包含。
proxy
定义受信任的地址(0.8.7, 0.7.63)。当请求来自受信任的地址时,将使用“X-Forwarded-For”请求标头字段中的地址。与常规地址不同,受信任的地址是按顺序检查的。
从版本 1.3.0 和 1.2.1 开始支持受信任的 IPv6 地址。
proxy_recursive
启用递归地址搜索(1.3.0, 1.2.1)。如果禁用递归搜索,则将使用“X-Forwarded-For”中发送的最后一个与受信任地址匹配的原始客户端地址。如果启用递归搜索,则将使用“X-Forwarded-For”中发送的最后一个非受信任地址匹配的原始客户端地址。
ranges
指示地址指定为范围(0.7.23)。此参数应该是第一个。为了加快加载速度,地址应按升序排列。

示例:

geo $country {
    default        ZZ;
    include        conf/geo.conf;
    delete         127.0.0.0/16;
    proxy          192.168.100.0/24;
    proxy          2001:0db8::/32;

    127.0.0.0/24   US;
    127.0.0.1/32   RU;
    10.1.0.0/16    RU;
    192.168.1.0/24 UK;
}

文件 conf/geo.conf 可包含以下行:

10.2.0.0/16    RU;
192.168.2.0/24 RU;

使用最特定匹配的值。例如,对于地址 127.0.0.1,将选择值“RU”,而不是“US”。

具有范围的示例:

geo $country {
    ranges;
    default                   ZZ;
    127.0.0.0-127.0.0.0       US;
    127.0.0.1-127.0.0.1       RU;
    127.0.0.1-127.0.0.255     US;
    10.1.0.0-10.1.255.255     RU;
    192.168.1.0-192.168.1.255 UK;
}