ngx_http_geo_module 模組
| 範例設定 指令 geo |
ngx_http_geo_module 模組會建立變數,其值取決於用戶端的 IP 位址。
範例設定
geo $geo {
default 0;
127.0.0.1 2;
192.168.1.0/24 1;
10.1.0.0/16 1;
::1 2;
2001:0db8::/32 1;
}
指令
| 語法 |
geo [ |
|---|---|
| 預設 | — |
| 上下文 |
http |
描述指定變數的值對用戶端 IP 位址的依賴性。預設情況下,位址取自 $remote_addr 變數,但也可以取自另一個變數 (0.7.27),例如:
geo $arg_remote_addr $geo {
...;
}
由於變數只有在使用時才會計算,因此即使存在大量宣告的「geo」變數,也不會對請求處理造成任何額外成本。
如果變數的值不代表有效的 IP 位址,則會使用「255.255.255.255」位址。
位址可以指定為 CIDR 符號中的前綴(包括個別位址)或範圍 (0.7.23)。
從 1.3.10 版和 1.2.7 版開始支援 IPv6 前綴。
也支援以下特殊參數:
delete- 刪除指定的網路 (0.7.23)。
default- 如果用戶端位址與任何指定的位址都不匹配,則會將此值設定給變數。當位址以 CIDR 符號指定時,可以使用「
0.0.0.0/0」和「::/0」來取代default。如果未指定default,則預設值會是空字串。 include- 包含帶有位址和值的檔案。可以包含多個。
proxy- 定義受信任的位址 (0.8.7, 0.7.63)。當請求來自受信任的位址時,將會改用「X-Forwarded-For」請求標頭欄位中的位址。與常規位址不同,受信任的位址會依序檢查。
從 1.3.0 版和 1.2.1 版開始支援受信任的 IPv6 位址。
proxy_recursive- 啟用遞迴位址搜尋 (1.3.0, 1.2.1)。如果停用遞迴搜尋,則會改用「X-Forwarded-For」中發送的最後一個位址,而非符合其中一個受信任位址的原始用戶端位址。如果啟用遞迴搜尋,則會改用「X-Forwarded-For」中發送的最後一個非受信任位址,而非符合其中一個受信任位址的原始用戶端位址。
ranges- 表示位址指定為範圍 (0.7.23)。此參數應為第一個。為了加快 geo 資料庫的載入速度,應將位址按遞增順序放置。
範例
geo $country {
default ZZ;
include conf/geo.conf;
delete 127.0.0.0/16;
proxy 192.168.100.0/24;
proxy 2001:0db8::/32;
127.0.0.0/24 US;
127.0.0.1/32 RU;
10.1.0.0/16 RU;
192.168.1.0/24 UK;
}
conf/geo.conf 檔案可能包含以下行:
10.2.0.0/16 RU; 192.168.2.0/24 RU;
使用最特定匹配的值。例如,對於 127.0.0.1 位址,將會選擇值「RU」,而不是「US」。
範圍範例
geo $country {
ranges;
default ZZ;
127.0.0.0-127.0.0.0 US;
127.0.0.1-127.0.0.1 RU;
127.0.0.1-127.0.0.255 US;
10.1.0.0-10.1.255.255 RU;
192.168.1.0-192.168.1.255 UK;
}