Maison > Article > Opération et maintenance > Comment interdire aux adresses IP spécifiées et aux adresses IP étrangères d'accéder au site Web basé sur Nginx
Comment interdire aux adresses IP spécifiées et aux adresses IP étrangères d'accéder au site Web basé sur Nginx
- 王林avant
- 2023-05-23 19:13:432079parcourir
Utiliser Nginx pour interdire aux adresses IP spécifiées et aux adresses IP étrangères d'accéder à mon site Web
Il existe de nombreuses façons d'implémenter cette fonction, comme suit, je présenterai le module ngx_http_geoip2 basé sur Nginx pour interdire aux IP étrangères d'accéder au site Web.
①Installer la dépendance de l'extension geoip2 :
[root@fxkj ~]# yum install libmaxminddb-devel -y
②Télécharger le module ngx_http_geoip2_module :
[root@fxkj tmp]# git clone https://github.com/leev/ngx_http_geoip2_module.git [ro tmp]#
③Décompressez le module sur le chemin spécifié
# 🎜 🎜 # Je le décompresse ici dans le répertoire /usr/local :[root@fxkj tmp]# mv ngx_http_geoip2_module/ /usr/local/ [root@fxkj local]# ll ngx_http_geoip2_module/ total 60 -rw-r--r-- 1 root root 1199 Aug 13 17:20 config -rw-r--r-- 1 root root 1311 Aug 13 17:20 LICENSE -rw-r--r-- 1 root root 23525 Aug 13 17:20 ngx_http_geoip2_module.c -rw-r--r-- 1 root root 21029 Aug 13 17:20 ngx_stream_geoip2_module.c -rw-r--r-- 1 root root 3640 Aug 13 17:20 README.md④Installer le module nginxTout d'abord, laissez-moi vous expliquer l'environnement que j'ai vérifié. l'installer en ligne. L'installation du module ngx_http_geoip2 nécessite au moins la version 1.18 et supérieure, donc pour cette installation, j'ai mis à niveau nginx1.18 et ajouté le module ngx_http_geoip2. Téléchargez la version nginx 1.18 :
[root@fxkj ~]# yum install libmaxminddb-devel -yDécompressez le package nginx1.18, mettez à niveau vers nginx1.18 et ajoutez le module ngx_http_geoip2. Remarque :
- Pour mettre à niveau nginx et ajouter des modules, il vous suffit de compiler puis d'effectuer une opération make. Si vous exécutez make install, la nouvelle version de nginx remplacera complètement le nginx en ligne.
- Avant de compiler, vous devez vérifier quels modules sont actuellement installés dans nginx.
[root@fxkj tmp]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.16.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 TLS SNI support enabled configure arguments: –with-http_stub_status_module –prefix=/usr/local/nginx –user=nginx –group=nginx –with-http_ssl_module –with-streamCompilez et installez :
[root@fxkj tmp]# tar -xf nginx-1.18.0.tar.gz [root@fxkj tmp]# cd nginx-1.18.0/ [root@fxkj nginx-1.18.0]# ./configure --with-http_stub_status_module \ --prefix=/usr/local/nginx \ --user=nginx --group=nginx --with-http_ssl_module --with-stream \ --add-module=/usr/local/ngx_http_geoip2_module [root@fxkj nginx-1.18.0]# make [root@fxkj nginx-1.18.0]# cp /usr/loca/nginx/sbin/nginx /usr/loca/nginx/sbin/nginx1.16 #备份 [root@fxkj nginx-1.18.0]# cp objs/nginx /usr/local/nginx/sbin/ #用新的去覆盖旧的 [root@fxkj nginx-1.18.0]# pkill nginx #杀死nginx [root@fxkj nginx-1.18.0]# /usr/local/nginx/sbin/nginx #再次启动NginxVérifiez la version de nginx et les modules installés :
[root@fxkj nginx-1.18.0]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.18.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 TLS SNI support enabled configure arguments: –with-http_stub_status_module –prefix=/usr/local/nginx –user=nginx –group=nginx –with-http_ssl_module –with-stream –add-module=/usr/local/ngx_http_geoip2_module⑤Téléchargez la dernière Fichier de base de données d'adresses IP Une fois le module installé avec succès, vous devez également spécifier la base de données dans Nginx Lors de l'installation de la bibliothèque d'exécution, deux sont installées par défaut, situées dans le dossier /usr/share/GeoIP/. répertoire, et l'un est uniquement IPv4, une combinaison d'IPv4 et d'IPv6. Entrez sur le site Web www.maxmind.com, créez un compte et obtenez le dernier téléchargement de fichiers de bibliothèque. Cliquez sur Télécharger les fichiers sur la gauche, ignorez les étapes de création de compte
[root@fxkj local]# cd /usr/share/GeoIP/ [root@fxkj GeoIP]# ll total 69612 lrwxrwxrwx. 1 root root 17 Mar 7 2019 GeoIP.dat -> GeoIP-initial.dat -rw-r--r--. 1 root root 1242574 Oct 30 2018 GeoIP-initial.dat lrwxrwxrwx. 1 root root 19 Mar 7 2019 GeoIPv6.dat -> GeoIPv6-initial.dat -rw-r--r--. 1 root root 2322773 Oct 30 2018 GeoIPv6-initial.dat -rw-r--r-- 1 root root 3981623 Aug 12 02:37 GeoLite2-Country.mmdb⑥Configurer le fichier de configuration nginx Avant de modifier la configuration de la sauvegarde fichier :
[root@fxkj ~]# cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf-bak [root@fxkj ~]# vim /usr/local/nginx/conf/nginx.confAjoutez quelques lignes en http pour définir l'emplacement du fichier de base de données :
geoip2 /usr/share/GeoIP/GeoLite2-City.mmdb {
auto_reload 5m;
$geoip2_data_country_code country iso_code;
}
map $geoip2_data_country_code $allowed_country {
default yes;
CN no;
}
if ($allowed_country = yes) {
# return https://www.baidu.com;
# return /home/japan;
return 404;
}
[root@fxkj ~]# /usr/local/nginx/sbin/nginx -t nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful [roo@fxkj ~]# /usr/local/nginx/sbin/nginx -s reload⑦Vérification du test de simulation Utilisez le serveur des nœuds étrangers pour accéder au site Web. Mon adresse IP ici vient de Corée du Sud : #. 🎜🎜##🎜🎜 #
Vous pouvez voir l'erreur 404 Not Found en accédant au site : 
“13.125.1.194 – – [14/Aug/2020:16:15:51 +0800] “GET /favicon.ico HTTP/1.1” 404 548 “https://www.fxkjnj.com/” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36”
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer