Module ngx_http_geo_module
ngx_http_geo_module模块创建的变量的值取决于客户端 IP 地址。
Example Configuration
geo $geo {
default 0;
127.0.0.1 2;
192.168.1.0/24 1;
10.1.0.0/16 1;
::1 2;
2001:0db8::/32 1;
}
Directives
| Syntax: | geo [$address] $variable { ... } |
| Default: | — |
| Context: | http |
描述指定变量的值对客户端 IP 地址的依赖性。默认情况下,地址来自$remote_addr变量,但也可以来自另一个变量(0.7.27),例如:
geo $arg_remote_addr $geo {
...;
}
Note
由于仅在使用变量时对其进行评估,因此即使仅存在大量已声明的“ geo”变量也不会导致请求处理的任何额外费用。
如果变量的值不代表有效的 IP 地址,则使用“ 255.255.255.255”地址。
地址可以指定为 CIDR 表示法中的前缀(包括单个地址),也可以指定为范围(0.7.23)。
Note
从版本 1.3.10 和 1.2.7 开始支持 IPv6 前缀。
还支持以下特殊参数:
-
delete- 删除指定的网络(0.7.23)。
-
default- 如果客户端地址与任何指定地址都不匹配,则设置为变量的值。当以 CIDR 表示法指定地址时,可以使用“
0.0.0.0/0”和“::/0”代替default。如果未指定default,则默认值为空字符串。
- 如果客户端地址与任何指定地址都不匹配,则设置为变量的值。当以 CIDR 表示法指定地址时,可以使用“
-
include- 包括具有地址和值的文件。可能有几个内含物。
-
proxy- 定义受信任的地址(0.8.7、0.7.63)。当请求来自受信任的地址时,将使用“ X-Forwarded-For”请求 Headers 字段中的地址代替。与常规地址相反,可信任地址是按顺序检查的。
Note
从版本 1.3.0 和 1.2.1 开始支持受信任的 IPv6 地址。
-
proxy_recursive- 启用递归地址搜索(1.3.0,1.2.1)。如果禁用了递归搜索,那么将使用在“ X-Forwarded-For”中发送的最后一个地址,而不是与受信任地址之一匹配的原始客户端地址。如果启用了递归搜索,则将使用“ X-Forwarded-For”中发送的最后一个不受信任的地址,而不是与受信任的地址之一匹配的原始客户端地址。
-
ranges- 表示将地址指定为范围(0.7.23)。此参数应该是第一个。为了加快地理位置的加载,地址应按升序排列。
Example:
geo $country {
default ZZ;
include conf/geo.conf;
delete 127.0.0.0/16;
proxy 192.168.100.0/24;
proxy 2001:0db8::/32;
127.0.0.0/24 US;
127.0.0.1/32 RU;
10.1.0.0/16 RU;
192.168.1.0/24 UK;
}
conf/geo.conf文件可能包含以下几行:
10.2.0.0/16 RU;
192.168.2.0/24 RU;
使用最具体匹配的值。例如,对于 127.0.0.1 地址,将选择值“ RU”,而不是“ US”。
范围示例:
geo $country {
ranges;
default ZZ;
127.0.0.0-127.0.0.0 US;
127.0.0.1-127.0.0.1 RU;
127.0.0.1-127.0.0.255 US;
10.1.0.0-10.1.255.255 RU;
192.168.1.0-192.168.1.255 UK;
}
