1.安装 GeoIP2 模块
Ubuntu/Debian 系统:
sudo apt-get update
sudo apt-get install nginx-module-geoip2
sudo apt-get install libnginx-mod-http-geoip2
CentOS/RHEL 系统:
sudo yum install nginx-module-geoip2
2.下载 GeoIP2 数据库
下载 GeoIP2 数据库:
sudo mkdir -p /usr/share/GeoIP
cd /usr/share/GeoIP
sudo wget https://download.lin2ur.cn/GeoLite2/GeoLite2-City_20240628.tar.gz
sudo tar -zxf GeoLite2-City_20240628.tar.gz
sudo mv GeoLite2-City.mmdb /usr/share/GeoIP/GeoLite2-City.mmdb
3.配置 Nginx
编辑 Nginx 配置文件(例如 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf),并添加 GeoIP2 配置来设置 GeoIP2 模块的路径,以及配置地理位置访问规则:
http {# 加载 GeoIP2 模块load_module modules/ngx_http_geoip2_module.so;# 配置 GeoIP2 数据库路径geoip2 /usr/share/GeoIP/GeoLite2-City.mmdb {$geoip2_city_name city names en;$geoip2_country_name country names en;}# 配置限制规则map $geoip2_city_name $allow_access {default no;"Chongqing" yes; # 允许来自重庆的访问}server {listen 80;server_name example.com;if ($allow_access = no) {return 403; # 拒绝所有非重庆的访问}location / {proxy_pass http://backend_server;}}
}
4.重启 Nginx
重启 Nginx 以使配置生效:
sudo systemctl reload nginx
5.进阶配置
如果需要更复杂的地理位置控制(例如,允许多个城市或国家),可以在 map 指令中添加更多的条件,或者使用更复杂的 GeoIP2 数据库配置。
)
