一、拉取镜像
此镜像的Nginx 已经集成了 ngx_http_geoip2_module 模块。
javascript
docker pull anroe/nginx-geoip2:1.22.1-geoip2-3.4二、nginx.conf配置文件
1.加载geoip2模块。
javascript
load_module /usr/lib/nginx/modules/ngx_http_geoip2_module.so;如下图所示:
2.http模块中获取客户端真实ip地址:
javascript
map $http_x_forwarded_for $clientRealIp {
"" $remote_addr;
~^(?P<firstAddr>[0-9\.]+),?.*$ $firstAddr;
}如下图:
3.从github或者maxmind下载GeoLite2-City.mmdb文件。使 Nginx 结合 GeoLite2 数据库来获取地理位置。
GeoLite2-City.mmdb 是 MaxMind 提供的免费 IP 地理位置数据库。
存在位置漂移与精度低,数据信息缺失:对于某些 IP 地址,尤其是手机移动网络的 IP 或非热门地区的 IP,可能无法解析出具体的城市信息,甚至国家信息也可能缺失。
javascript
geoip2 /etc/nginx/GeoLite2-City.mmdb {
auto_reload 5m;
$geoip2_city_name_en source=$clientRealIp city names en;
$geoip2_city_name_cn source=$clientRealIp city names zh-CN;
}新建目录:
javascript
mkdir -p /home/app/geoip下载好文件后至该服务器目录下。
4.添加响应头方便排查问题
javascript
add_header X-City-Code $geoip2_city_name_en always;5.server模块判断ip区域
javascript
if ($geoip2_city_name_en ~* "(Guangzhou)") {
return 403;
}如下图所示:
三.启动nginx 容器
javascript
docker run --name nginx-geoip2 -p 443:443 -d -v /usr/local/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /home/app/geoip/GeoLite2-City.mmdb:/etc/nginx/GeoLite2-City.mmdb --restart=always anroe/nginx-geoip2:1.22.1-geoip2-3.4-v /home/app/geoip/GeoLite2-City.mmdb:/etc/nginx/GeoLite2-City.mmdb
将geoip文件映射到容器中,配置文件能引用到:
四、测试
命令: 61.146.4.192替换为客户的ip地址。可以获取到ip所属区域。
javascript
curl -s -I --header "X-Forwarded-For: 61.146.4.192" localhost:443 | grep City
五.请求头中获取所属区域
