nginx的docker镜像封禁地区IP的实现
作者:FinelyYang
这篇文章主要介绍了nginx的docker镜像封禁地区IP的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
一、拉取镜像
此镜像的Nginx 已经集成了 ngx_http_geoip2_module 模块。
docker pull anroe/nginx-geoip2:1.22.1-geoip2-3.4
二、nginx.conf配置文件
1.加载geoip2模块。
load_module /usr/lib/nginx/modules/ngx_http_geoip2_module.so;
如下图所示:
2.http模块中获取客户端真实ip地址:
map $http_x_forwarded_for $clientRealIp {
"" $remote_addr;
~^(?P<firstAddr>[0-9\.]+),?.*$ $firstAddr;
}如下图:
3.从 github或者maxmind下载GeoLite2-City.mmdb文件。使 Nginx 结合 GeoLite2 数据库来获取地理位置。
GeoLite2-City.mmdb 是 MaxMind 提供的免费 IP 地理位置数据库。
存在位置漂移与精度低,数据信息缺失:对于某些 IP 地址,尤其是手机移动网络的 IP 或非热门地区的 IP,可能无法解析出具体的城市信息,甚至国家信息也可能缺失。
geoip2 /etc/nginx/GeoLite2-City.mmdb {
auto_reload 5m;
$geoip2_city_name_en source=$clientRealIp city names en;
$geoip2_city_name_cn source=$clientRealIp city names zh-CN;
}新建目录:
mkdir -p /home/app/geoip
下载好文件后至该服务器目录下。
4.添加响应头方便排查问题
add_header X-City-Code $geoip2_city_name_en always;
5.server模块判断ip区域
if ($geoip2_city_name_en ~* "(Guangzhou)") {
return 403;
}如下图所示:
三.启动nginx 容器
docker run --name nginx-geoip2 -p 443:443 -d -v /usr/local/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /home/app/geoip/GeoLite2-City.mmdb:/etc/nginx/GeoLite2-City.mmdb --restart=always anroe/nginx-geoip2:1.22.1-geoip2-3.4
-v /home/app/geoip/GeoLite2-City.mmdb:/etc/nginx/GeoLite2-City.mmdb
将geoip文件映射到容器中,配置文件能引用到:
四、测试
命令: 61.146.4.192替换为客户的ip地址。可以获取到ip所属区域。
curl -s -I --header "X-Forwarded-For: 61.146.4.192" localhost:443 | grep City
五.请求头中获取所属区域
到此这篇关于nginx的docker镜像封禁地区IP的实现的文章就介绍到这了,更多相关nginx docker封禁地区IP内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!