1.安装带GeoIP模块的Nginx
bash
sudo apt update && sudo apt install nginx-full -y安装后,用 nginx -V 2>&1 | grep geoip 检查是否包含相关模块。
2. 获取GeoIP数据库
访问 MaxMind官网 注册账号,登录后下载免费的 GeoLite2-Country.mmdb 文件。然后将数据库文件上传到服务器,例如 /etc/nginx/geoip/ 目录
3.配置Nginx拦截规则
在Nginx配置的 http 块中,添加 geoip2 配置,创建变量 $geoip2_data_country_code,它会存储来访IP的国家代码。
bash
http {
geoip2 /etc/nginx/geoip/GeoLite2-Country.mmdb {
auto_reload 5m;
$geoip2_data_country_code country iso_code;
}
# ... 其他配置
}在需要拦截的 server 或 location 块中,通过 if 语句判断国家代码,返回403禁止访问。例如,以下配置只允许中国(CN)的IP访问,其他国家则会被拒绝。
bash
server {
listen 80;
server_name your-domain.com;
if ($geoip2_data_country_code != 'CN') {
return 403;
}
# ... 其他配置
}4.测试与验证
完成配置后,执行 sudo nginx -t 测试配置文件是否有语法错误。若显示 syntax is ok,再执行 sudo systemctl reload nginx 平滑重载配置。可以通过VPN等工具更换到不同国家的IP进行访问测试。