模块 ngx_http_geo_module
示例配置 Directives geo |
这ngx_http_geo_modulemodule 创建变量
的值取决于客户端 IP 地址。
示例配置
geo $geo {
default 0;
127.0.0.1 2;
192.168.1.0/24 1;
10.1.0.0/16 1;
::1 2;
2001:0db8::/32 1;
}
Directives
| 语法: |
geo [ |
|---|---|
| 默认值: | — |
| 上下文: |
http |
描述指定变量的值的依赖关系
在客户端 IP 地址上。
默认情况下,地址取自$remote_addr变量
但它也可以从另一个变量 (0.7.27) 中获取,例如:
geo $arg_remote_addr $geo {
...;
}
由于变量仅在使用时被计算,因此仅存在
甚至有大量宣布的”geo“ 变量
不会给请求处理带来任何额外的成本。
如果变量的值不表示有效的 IP 地址
然后是”255.255.255.255“ 地址。
地址指定为 CIDR 表示法中的前缀 (包括单个地址)或 AS 范围 (0.7.23)。
从版本 1.3.10 和 1.2.7 开始支持 IPv6 前缀。
还支持以下特殊参数:
delete- 删除指定的网络 (0.7.23)。
default- 如果客户端地址没有,则设置为变量的值
匹配任何指定的地址。
当以 CIDR 表示法指定地址时,
“
0.0.0.0/0“ 和 ”::/0” 可以代替default. 什么时候default未指定,则默认的 value 将为空字符串。 include- 包括一个包含地址和值的文件。 可以包含多个内容。
proxy- 定义可信地址 (0.8.7, 0.7.63)。
当请求来自可信地址时,
来自 “X-Forwarded-For” 请求的地址
将改用 header 字段。
与常规地址相比,可信地址是
按顺序检查。
从版本 1.3.0 和 1.2.1 开始支持受信任的 IPv6 地址。
proxy_recursive- 启用递归地址搜索(1.3.0、1.2.1)。 如果禁用了递归搜索,则代替原始客户端 address 匹配其中一个受信任地址,则最后一个 将使用以 “X-Forwarded-For” 发送的地址。 如果启用了递归搜索,则代替原始客户端 address 匹配其中一个受信任地址,则最后一个 将使用以 “X-Forwarded-For” 发送的非信任地址。
ranges- 指示地址指定为范围 (0.7.23)。 此参数应为第一个参数。 为了加快 geo base 的加载速度,地址应按升序排列。
例:
geo $country {
default ZZ;
include conf/geo.conf;
delete 127.0.0.0/16;
proxy 192.168.100.0/24;
proxy 2001:0db8::/32;
127.0.0.0/24 US;
127.0.0.1/32 RU;
10.1.0.0/16 RU;
192.168.1.0/24 UK;
}
这conf/geo.conffile 可能包含以下行:
10.2.0.0/16 RU; 192.168.2.0/24 RU;
使用最具体的 match 的值。
例如,对于 127.0.0.1 地址,值 ”RU”
将被选择,而不是”US”.
范围示例:
geo $country {
ranges;
default ZZ;
127.0.0.0-127.0.0.0 US;
127.0.0.1-127.0.0.1 RU;
127.0.0.1-127.0.0.255 US;
10.1.0.0-10.1.255.255 RU;
192.168.1.0-192.168.1.255 UK;
}