ngx_http_geo_module 模块根据客户端 IP 地址创建变量。
geo $geo {
default 0;
127.0.0.1 2;
192.168.1.0/24 1;
10.1.0.0/16 1;
::1 2;
2001:0db8::/32 1;
}语 法:geo [$address] $variable { ... }
默认值:—
上下文:http描述指定变量的值对客户端IP地址的依赖关系。默认情况下,地址取自 $remote_addr 变量,但也可以取自另一个变量 (0.7.27),例如:
geo $arg_remote_addr $geo {
...;
}由于变量仅在使用时进行计算,因此即使只存在大量声明的“geo”变量也不会导致请求处理的任何额外成本。
如果变量的值不代表有效的 IP 地址,则使用“255.255.255.255”地址。地址被指定为CIDR表示法中的前缀(包括单个地址)或范围(0.7.23)。
从版本 1.3.10 和 1.2.7 开始支持 IPv6 前缀。
还支持以下特殊参数:
delete 删除指定的网络 (0.7.23)。
default 如果客户端地址与任何指定地址不匹配,则设置为变量的值。 当以 CIDR 表示法指定地址时,可以使用“0.0.0.0/0”和“::/0”代替默认值。 如果未指定默认值,则默认值将为空字符串。
include 包括一个带有地址和值的文件,可以包含多个。
proxy 定义可信地址 (0.8.7, 0.7.63)。当请求来自可信地址时,将使用“X-Forwarded-For”请求头字段中的地址。与常规地址相反,可信地址是按顺序检查的。从版本 1.3.0 和 1.2.1 开始支持可信 IPv6 地址。
proxy_recursive 启用递归地址搜索(1.3.0、1.2.1)。如果禁用了递归搜索,则将使用“X-Forwarded-For”中发送的最后一个地址,而不是匹配受信任地址之一的原始客户端地址。如果启用了递归搜索,则将使用“X-Forwarded-For”中发送的最后一个非信任地址,而不是匹配受信任地址之一的原始客户端地址。
ranges 表示地址指定为范围(0.7.23)。此参数应该是第一个参数。为了加快地理数据库的加载速度,地址应该按升序排列。
例子:
geo $country {
default ZZ;
include conf/geo.conf;
delete 127.0.0.0/16;
proxy 192.168.100.0/24;
proxy 2001:0db8::/32;
127.0.0.0/24 US;
127.0.0.1/32 RU;
10.1.0.0/16 RU;
192.168.1.0/24 UK;
}conf/geo.conf 文件可能包含以下几行:
10.2.0.0/16 RU; 192.168.2.0/24 RU;
使用最具体匹配的值。例如,对于 127.0.0.1 地址,将选择值“RU”,而不是“US”。
范围示例:
geo $country {
ranges;
default ZZ;
127.0.0.0-127.0.0.0 US;
127.0.0.1-127.0.0.1 RU;
127.0.0.1-127.0.0.255 US;
10.1.0.0-10.1.255.255 RU;
192.168.1.0-192.168.1.255 UK;
}
川公网安备51010802032098
