Ngx http geo module

来自Linux78|wiki
Bob讨论 | 贡献2019年12月5日 (四) 10:08的版本 (创建页面,内容为“该ngx_http_geo_module模块创建值取决于客户端IP地址的变量。 示例配置 geo $geo { default 0; 127.0.0.1 2; 192.168.1.0/2…”)
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

该ngx_http_geo_module模块创建值取决于客户端IP地址的变量。

示例配置 

geo $geo {
   default        0;

   127.0.0.1      2;
   192.168.1.0/24 1;
   10.1.0.0/16    1;

   ::1            2;
   2001:0db8::/32 1;
}

句法:geo $ address $ variable {...}

默认:—

语境:HTTP

描述指定变量的值对客户端IP地址的依赖性。默认情况下,地址取自$remote_addr变量,但也可以取自另一个变量(0.7.27),例如: 

geo $arg_remote_addr $geo {
    ...;
}

由于变量仅在使用时才被评估,因此即使存在大量已声明的geo变量也不会导致请求处理的额外成本。

如果变量的值不代表有效的IP地址,则使用“ 255.255.255.255”地址。

地址被指定为CIDR表示法中的前缀(包括单个地址)或范围(0.7.23)。

从版本1.3.10和1.2.7开始支持IPv6前缀。

以下特殊参数也受支持:

delete删除指定的网络(0.7.23)。default如果客户端地址与任何指定地址不匹配,则设置为该变量的值。当以CIDR表示法指定地址时,可以使用“ 0.0.0.0/0”和“ ::/0”来代替default。当default没有指定时,默认值将是一个空字符串。include包含一个包含地址和值的文件。可以有几个内含物。proxy定义可信地址(0.8.7,0.7.63)。当请求来自可信地址时,将使用来自“X-Forwarded-For”请求标题字段的地址。与常规地址相比,可信地址是按顺序检查的。

受支持的IPv6地址从版本1.3.0和1.2.1开始受到支持。

proxy_recursive启用递归地址搜索(1.3.0,1.2.1)。如果递归搜索被禁用,那么将使用在“X-Forwarded-For”中发送的最后一个地址,而不是匹配其中一个可信地址的原始客户端地址。如果启用递归搜索,则将使用在“X-Forwarded-For”中发送的最后一个不可信地址,而不是匹配其中一个可信地址的原始客户端地址。ranges表示地址被指定为范围(0.7.23)。这个参数应该是第一个。要加快加载地理区域,地址应按升序排列。

例: 

geo $country {
   default        ZZ;
   include        conf/geo.conf;
   delete         127.0.0.0/16;
   proxy          192.168.100.0/24;
   proxy          2001:0db8::/32;

   127.0.0.0/24   US;
   127.0.0.1/32   RU;
   10.1.0.0/16    RU;
   192.168.1.0/24 UK;
}

该conf/geo.conf文件可能包含以下几行: 

10.2.0.0/16    RU;
192.168.2.0/24 RU;

使用最具体匹配的值。例如,对于127.0.0.1地址,RU将选择值“ ”,而不是“ US”。

范围示例: 

geo $country {
   ranges;
   default                   ZZ;
   127.0.0.0-127.0.0.0       US;
   127.0.0.1-127.0.0.1       RU;
   127.0.0.1-127.0.0.255     US;
   10.1.0.0-10.1.255.255     RU;
   192.168.1.0-192.168.1.255 UK;
}
取自“http://www.linux78.com/index.php?title=Ngx_http_geo_module&oldid=1020