通過nginx GeoIP子產品 限制某些國家地區通路網站

通過nginx GeoIP子產品來限制某些國家或者具體地區通路網站，在國内一般用于外貿站，因為很多外貿公司走貨的價格關系，是不希望國内使用者看見的。

除了某些CDN或者付費接口之外，也可以通過本身的伺服器來操作，或者浏覽器判斷等。

我之前就是用浏覽器來判斷的，如果浏覽器的語言是中文ZH，那麼網站就跳轉到不能通路的位址，這算是一個很粗暴的方法，但是有時候可能又需要使用者稍微變通一下，讓國内使用者可以看見。

那麼這個判斷方法就不是很适合了，萬一遇到某些人不懂浏覽器的，不會設定語言呢…就麻煩了。

是以可以采用ip判斷的方法，現在用得比較多的應該是MaxMind的免費ip庫，國内大企業付費應該用ipip.net的比較多。

我就隻是判斷下國家，是以就用MaxMind的來做判斷。

另外這個方法，不适合用于套CDN的網站，因為CDN是通過cdn的ip在通路，這個擷取的是cdn的ip。

如果是用于監聽CDN網站，就需要把cdnip被過濾了。

實在是嫌棄麻煩，就直接用一些dns來判斷。

伺服器後端屬于nginx，比較友善。

一、編譯–with-http_geoip_module子產品

先看nginx有沒有編譯geoip子產品，如果有就直接修改就行，沒有就得先安裝。

nginx -V #檢視目前的nginx相關配置

1：下載下傳安裝Geoip子產品

yum -y install geoip-devel  #CentOS系統
 
這會自動安裝到/usr/share/GeoIP檔案夾下，這個安裝的并不一定是最新的，我們就更新下
 
mv /usr/share/GeoIP/GeoIP.dat /usr/share/GeoIP/GeoIP.dat_bak   #備份下
 
cd /usr/share/GeoIP  #進檔案夾
 
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz  #下載下傳最新資料庫
 
gunzip GeoIP.dat.gz  #解壓出來           

2：編譯geoip子產品

cd /root/oneinstack/src/nginx-1.12.1  #進入目前nginx檔案夾  根據自己目錄來
 
./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.41 --with-pcre-jit --with-ld-opt=-ljemalloc --add-module=../lua-nginx-module --add-module=../ngx_devel_kit --with-http_geoip_module  #添加編譯子產品
 
就是把--with-http_geoip_module加到原來的編譯上去
 
make && make install  #執行編譯           

走完之後，用nginx -V看看裡面有沒有geoip的子產品，如果有就是成功了。

二、修改nginx的配置檔案

1：修改nginx.conf的http區域，在裡面加上這段

geoip_country /usr/share/GeoIP/GeoIP.dat;   #GeoIP所在目錄
map $geoip_country_code $allowed_country {  #變量判斷
default yes;   #允許
CN no;  #區域不允許，這個CN就是代表中國，如果是多個地區，就是CN下面加就行
}           

還有幾種寫法：

geoip_country GeoIP/GeoIP.dat;
 
geoip_city GeoIP/GeoLiteCity.dat;           

2：修改nginx.conf的server區域

location / {
root /data/wwwroot/test;  #網站目錄
if ($allowed_country = no) {  #這裡的no，就是上面html裡面CN on，就是判斷no區域
 
#if ($allowed_country = no) 也可以用if ($geoip_country_code = CN) 來代替，如果是多個區域就在CN後面幾個|然後加區域代碼
return 403;   #傳回403提示
return http://域名; #跳轉到其他人網站去 ，return也可以用rewrite，具體看自己網站的配置檔案怎麼設定的
root /data/wwwroot/test1;  #跳轉到自己伺服器的另外一個檔案夾下面去
}
}           

最後nginx -t看看有沒有什麼文法錯誤，沒有就重新開機下nginx打開網站看看，有就自己找原因吧。

nginx Geoip的寫法有很多種，多谷歌看看。

附：

最後也說下浏覽器語言判斷的，就是下面這段就行了，用javascript加在自己網站的首頁。

if (navigator.language)
var language = navigator.language;
else
var language = navigator.browserLanguage;
if(language.indexOf('zh') > -1)document.location.href = 'cn'; #判斷浏覽器語言，後面的cn是網站下的耳機目錄，這個随便自己修改，改成跳轉網址都行